Önemli Uyarı: Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon |
Bu adım adım kılavuz, Tehdit İstihbaratı Web Sitemizi nasıl keşfedeceğinizi gösterir. Veritabanımız, kötü amaçlı yazılımdan koruma, IDP/IPS (saldırı ve tespit sistemi) için yanlış pozitifleri, Uygulama Devriyesi (Application Patrol) için Uygulama Kimliklerini ve URL Tehdit Filtreniz için URL'leri nasıl bulacağınızı gösterecektir.
Burada aşağıdaki Mekanizmalar hakkında ilgili bilgileri bulacaksınız:
- Virüs / Kötü Amaçlı Yazılım
- İzinsiz Giriş Tespiti
- Uygulama Devriyesi
- URL Denetleyicisi
1. Virüs / Kötü Amaçlı Yazılım
2. İzinsiz Giriş Tespiti
3. Uygulama Devriyesi
4. URL Denetleyicisi
1. Virüs / Kötü Amaçlı Yazılım
Virüs/kötü amaçlı yazılım adı nedir?
Örneğin, Wannacry veya bir virüsün/kötü amaçlı yazılımın herhangi bir kısmi adı.
Dosya karması ile nasıl arama yapılır?
Arama yapmak için sadece karmasını girin. Örneğin, 'fe31f2fac5ca0919d29bcf1fe79b9645'.
Alternatif olarak, gösterilen Adı girebilirsiniz.
Cihazınızda virüs adını/dosya karmasını nasıl bulabilirsiniz?
Cihazınızda arama yapmak için lütfen aşağıdaki anlık görüntüye bakın:
ATP serisi: Monitör >> Güvenlik İstatistikleri >> Anti-Malware
USG/ZyWALL serisi: Monitör >> UTM istatistikleri >> Anti-Virüs
2. İzinsiz Giriş Tespiti
Tehdidin imza adı nedir?
Örneğin, Adobe Acrobat ve Adobe Reader Plugin Object Reloading Memory Corruption veya tehdidin herhangi bir kısmi imza adı.
Tehditlerin CVE numarası nedir?
CVE®, kamuoyunca bilinen siber güvenlik açıkları için her biri bir kimlik numarası, bir açıklama ve en az bir genel referans içeren bir giriş listesidir.
Örneğin, "CVE-1999-0067", "CVE-2014-12345", "CVE-2016-7654321", CVE öneki + yıl + sıra numarası rakamlarını içerir.
İmza kimliği ile nasıl arama yapılır?
Arama yapmak için imza kimliğini girmeniz yeterlidir. Örneğin, '119156'.
Cihazınızda imza adını/imza kimliğini nasıl bulabilirsiniz?
Cihazınızda arama yapmak için lütfen aşağıdaki anlık görüntüye bakın:
ATP serisi: Monitör >> Güvenlik İstatistikleri >> IDP
USG/ZyWALL serisi: Monitör >> UTM istatistikleri >> IDP
Problem
USG / Zywall cihazımda IDP için bir deneme lisansını etkinleştirdim.
İmzalar 2013-12-05'ten kalma.
İmzaları güncellemeye çalışırken bir mesaj alıyorum:
"Bulut sunucusundan IDP imza URL'si alınamıyor. (başarısız)"
Çözüm:
Cihaz her 24 saatte bir IDP imza güncellemesi için "URL Getir" alacaktır, indirme sorununu onaylamak için sadece bir gün bekleyin.
Hala sorun varsa, bizimle iletişime geçmekten çekinmeyin.
3. Uygulama Devriyesi
Burada ATP ve USG Serisi tarafından kullanılan Uygulama Kimliğini Skype, Youtube, vb. gibi belirli Uygulamalar için arayabilirsiniz.
4. URL Denetleyicisi
Burada, bir Sitenin/URL'nin Güvenlik Kategorizasyonunu ve ziyaret etmenin güvenli olup olmadığını veya yanlış eşleştirilip eşleştirilmediğini iki kez kontrol edebilirsiniz.
Yanlış bir eşleme durumunda lütfen Bu Siteyi ziyaret edin ve yanlış Kategorize edildiğini düşündüğünüz URL'yi girin.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.