TippingPoint に適用されている Malware Filter の動作状況を確認する場合、
以下の Filter が有効となります。
以下の Filter が有効となります。
Malware Filter 動作確認方法
1. SMS Client にログインをします
2. 上部タブより Profiles > Profile 名 > Search を開きます
3. Filter 30622 を検索し、以下の Filter を確認します。
" 30622: SMB: Hostile File Extension Detected (Possible Ransomware Mass File Rename)
4. Filter を Edit より編集し、Action Set を Permit + Notify にセットします
5. Profile を対象の TippingPoint 製品に Distribution を行います
6. TippingPoint 経由で任意の端末と Windows ファイル共有ができるようにします
7. 共有フォルダ内の任意のファイルの拡張子を「.cryptz」に変更します
8. Event > Inspection Event を開いて検出を確認します