Pourquoi DNS Security ne détecte-t-il pas mon trafic de test de tunneling DNS ?
4293
Created On 07/26/24 20:39 PM - Last Modified 01/07/25 11:49 AM
Question
Il existe deux signatures (109001001 et 109001002) qui peuvent détecter le tunneling DNS . (La liste complète des identifiants de menaces est disponible sur ce lien.)
Pourquoi DNS Security ne détecte-t-il pas mon trafic de test de tunneling DNS ?
Environment
- Licence de sécurité DNS
- PAN-OS 9.1 ou version ultérieure
Answer
Une raison possible pour laquelle DNS Security n'a pas détecté le trafic de tunneling DNS généré à partir du test est que le détecteur est optimisé pour les attaques de tunneling DNS réelles et dispose de certaines règles implémentées pour éviter les faux positifs.
Cela garantit que votre domaine existant depuis de nombreuses années (si le test est effectué avec votre propre domaine) ne soit pas détecté comme appartenant à la catégorie de tunneling DNS . Si vous souhaitez effectuer des tests supplémentaires, vous pouvez enregistrer un nouveau domaine et l'utiliser pour le test de tunneling DNS .