¿Qué categorías se mostrarán cuando filtre los registros de amenazas por categoría de seguridad de DNS ?

Los registros de seguridad de DNS se pueden filtrar por categoría en los registros de amenazas. Según la categoría y las detecciones observadas en un cortafuegos, se pueden mostrar uno o más identificadores de amenaza únicos (UTID).

Vea lo que se mostrará en el filtro cuando cada categoría se configure como criterio en los registros de amenazas:


1.dns-c2

• Filtro de registro: ( categoría-de-amenaza eq dns-c2 )
  • Comando y control (UTID de dominio específico detectado)
  • Detección de túnel DNS (UTID: 109001001/109001002)
  • Detección de dominio DGA (UTID: 109000001)
  • Ataque NXNS (UTID: 109010007)
  • Volver a vincular DNS (UTID: 109010009)
  • Infiltración de DNS (UTID: 109001003)

2. malware de dns

• Filtro de registro: ( categoría-de-amenaza eq dns-malware )
  • Malware (UTID de dominio específico detectado)
  • DNS comprometido por malware (UTID: 109003001)
  • Ransomware (UTID: 109003002)

3. dns-grayware

• Filtro de registro: ( categoría-de-amenaza eq dns-grayware )
  • Dominios de Grayware (UTID: 109010002)
  • Detección de flujo rápido (UTID: 109010005)
  • NRD malicioso (UTID: 109010006)
  • Dominios colgantes (UTID: 109010008)
  • Abuso de comodines ( UTID: 109002001)
  • Dominios envejecidos estratégicamente ( UTID: 109002002)
  • Reputación del subdominio (UTID: 109002004)
  • Sentadilla (UTID: 109002003)

4. Seguimiento de anuncios DNS

• Filtro de registro: ( categoría-de-amenaza eq dns-adtracking )
  • Dominios de seguimiento de anuncios (UTID: 109004000)
  • Enmascaramiento de CNAME (UTID: 109004001)

5. dns-ddns

• Filtro de registro: ( categoría-de-amenaza eq dns-ddns )
  • Dominios alojados en DNS dinámico (UTID: 109020002)

6. dns-nuevo-dominio

• Filtro de registro: ( categoría-de-amenaza eq dns-nuevo-dominio )
  • Dominios recién registrados (UTID: 109020001)

7. Suplantación de identidad de DNS

• Filtro de registro: ( categoría-de-amenaza eq dns-phishing )
  • Dominios de phishing (UTID: 109010001)

8. dns-estacionado

• Filtro de registro: ( categoría-de-amenaza eq dns-parked )
  • Dominios estacionados (UTID: 109010003)

9. proxy dns

• Filtro de registro: ( categoría-de-amenaza eq dns-proxy )
  • Prevención de proxy y anonimizadores (UTID: 109010004)

10. dns-dnsmisconfig

• Filtro de registro: ( categoría-de-amenaza eq dns- dnsmisconfig)

Siguiendo un enfoque similar, los registros de seguridad DNS avanzada se pueden filtrar de la siguiente manera:

• Secuestro de DNS ?adns-hijacking
  • (categoría de amenaza eq adns secuestro)
    ????
• Configuración incorrecta de DNS ?adns-dnsmisconfig
  • (categoría-de-amenaza eq adns-dnsmisconfig) ?
• DNS ?adns-benigno
  • (categoría de amenaza eq. adns. benigna)
• Dominios de malware ?adns-malware
  • (categoría de amenaza eq adns-malware)
• Dominios de comando y control ?adns-c2
  • (categoría de amenaza eq adns-c2)
• Dominios de phishing ?adns-phishing
  • (categoría de amenaza eq adns-phishing)
• Dominios alojados en DNS dinámico ?adns-ddns
  • (categoría-de-amenaza eq adns-ddns )
• Dominios recién registrados ?adns-new-domain
  • (categoría-de-amenaza eq adns-nuevo-dominio)
• Dominios Grayware ?adns-grayware
  • (categoría de amenaza eq adns-garyware)
• Dominios estacionados ?adns-parked
  • (categoría de amenaza eq adns-estacionado)
• Prevención de proxy y anonimizadores ?adns-proxy
  • (categoría de amenaza eq adns-proxy)
• Dominios de seguimiento de anuncios ?adns-adtracking
  • (categoría de amenaza eq adns-adtracking)