ビジネスサポートポータルアカウントでログイン
TippingPoint に適用されている Malware Filterの動作確認方法  

適用されている Malware Filterの動作確認方法

    • 更新日:
    • 2 Jun 2021
    • 製品/バージョン:
    • TippingPoint Digital Vaccine
    • TippingPoint ThreatDV
    • OS:
    • Appliance すべて
    • Virtual Appliance すべて
概要
適用されている Malware Filterの動作確認方法について。
詳細
Public
TippingPoint に適用されている Malware Filter の動作状況を確認する場合、
以下の Filter が有効となります。
Malware Filter 動作確認方法

1. SMS Client にログインをします

2. 上部タブより Profiles > Profile 名 > Search を開きます


3. Filter 30622 を検索し、以下の Filter を確認します。

" 30622: SMB: Hostile File Extension Detected (Possible Ransomware Mass File Rename)

4. Filter を Edit より編集し、Action Set を Permit + Notify にセットします


5. Profile を対象の TippingPoint 製品に Distribution を行います

6. TippingPoint 経由で任意の端末と Windows ファイル共有ができるようにします

7. 共有フォルダ内の任意のファイルの拡張子を「.cryptz」に変更します

8. Event > Inspection Event を開いて検出を確認します

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1121369
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド