適用されている Malware Filterの動作確認方法

概要

適用されている Malware Filterの動作確認方法について。

詳細

TippingPoint に適用されている Malware Filter の動作状況を確認する場合、
以下の Filter が有効となります。

Malware Filter 動作確認方法

1. SMS Client にログインをします

2. 上部タブより Profiles > Profile 名 > Search を開きます

3. Filter 30622 を検索し、以下の Filter を確認します。

" 30622: SMB: Hostile File Extension Detected (Possible Ransomware Mass File Rename)

4. Filter を Edit より編集し、Action Set を Permit + Notify にセットします

5. Profile を対象の TippingPoint 製品に Distribution を行います

6. TippingPoint 経由で任意の端末と Windows ファイル共有ができるようにします

7. 共有フォルダ内の任意のファイルの拡張子を「.cryptz」に変更します

8. Event > Inspection Event を開いて検出を確認します

評価:

カテゴリ:

機能/仕様

Solution Id:

1121369

ご提案/ご意見

このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください

図や絵がわかりづらかった.

詳しい手順が記載されていなかった.

説明文がわかりづらい.

動画が表示されなかった.

問題が解決しなかった.

その他.ご提案/ご意見を記載してください.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

ご利用条件/個人情報保護方針/秘密保持契約に同意します。

Thanks for voting.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:

We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

ユーザーガイド