تمكين فئة أمان المجالات التي تم عرضها حديثا في المظلة

خيارات التنزيل

  • PDF     (288.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (111.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (109.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢ سبتمبر ٢٠٢٥
معرّف المستند:224735

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا وثيقة "ال حديثا يرى مجال" (NSD) أمن فئة في cisco مظلة.

    معلومات أساسية

    المجالات التي تم عرضها حديثا (NSD) هي فئة أمان تحدد المجالات التي تم الاستعلام عنها لأول مرة خلال ال 24 ساعة الماضية من قبل أي مستخدم لخدمة Cisco Umbrella DNS (بما في ذلك خدمة OpenDNS المجانية للمستخدمين في المنازل). تعمل فئة الأمان هذه بشكل متماثل مع أي فئة أمان أخرى ويمكن تمكينها كجزء من إعداد أمان موجود أو إعداد جديد. تظل المجالات في القائمة لمدة 24 ساعة.


    كيف تقوم Cisco Umbrella بتعريف مجال على أنه "مرئي حديثا"

    غالبا ما يتم إنشاء مجالات جديدة كجزء من حملات البرامج الضارة الجديدة. يستخدم الممثلون الضارون وراء هذه الحملات مجالات جديدة لأن الطرق التقليدية المستندة إلى التوقيع لا تتعرف عليها لحظرها مواقع الويب الضارة المعروفة. على سبيل المثال، يمكن لحملة التصيد الاحتيالي إنشاء مجال جديد لمرافقة حملة بريد عشوائي كبيرة تشجع المستخدمين على النقر فوق إرتباط. لم يعرف بعد أن الارتباط جزء من هذه الحملة ولم يتم حظره بواسطة القوائم القياسية للمجالات المعروفة-الضارة. قبل إضافة الرابط إلى تلك القوائم، يملك المجرمون وقتا كافيا لتنقية البيانات وتثبيت برامج ضارة والوصول إلى الشبكة.

    تعمل فئة أمان المجالات التي تم عرضها حديثا (NSD) عن طريق التحقق من سجلات DNS لعمليات البحث عن المجالات التي لم يتم رؤيتها سابقا. نظرا لحجم الاستعلامات غير الصالحة، يجب أن يتلقى استعلام العميل إجابة صحيحة حتى يتم وضع علامة على المجال كمجال تم مشاهدته حديثا. بمجرد ظهور مجال لأول مرة، تتم إضافته إلى قائمة لمدة 24 ساعة. بعد هذه الفترة، لم يعد المجال معروضا حديثا وتمت إزالته من القائمة.

    يسجل تقرير الفئة A ضمن المجال في الوقت الذي تم الاستعلام عنه. لذلك، إذا تم تصنيف مجال على أنه تم مشاهدته حديثا عند الاستعلام عنه، فإنه يقوم بالإبلاغ على هذا النحو في تقرير البحث عن النشاط أو نشاط الأمان. ومع ذلك، بمجرد أن ينتهي المجال من القائمة، فإن الانتقال على هذا المجال مقابل البيانات الحالية عنه (وخاصة باستخدام الوجهات أو تقارير الهويات الجديدة، فإن Investigate Console أو Investigate API) لن يظهر ذلك المجال كما تم عرضه حديثا. وباختصار، فإن إعادة زيارة مجال بعد عدة أيام لا يمكن بعد ذلك إظهاره على أنه قد تم عرضه حديثا في Umbrella. وهذا من خلال التصميم ولكنه قد يؤدي إلى بعض الارتباك في البداية.

    التعريف الوحيد للمجال الظاهر حديثا هو بالضبط: و هي ظاهرة جديدة. ونتيجة لذلك، فإن جزءا كبيرا من المجالات التي تم تصنيفها كمجالات تم عرضها حديثا ليست ضارة، ومن المتوقع أن تحدث عمليات الكشف عن المجالات الشرعية مع فئة الأمان هذه. تم تنفيذ إحتياطات ضد هذا التكرار، وخاصة بالنسبة لخدمات معينة وشبكات CDN مثل Akamai و Cloudfront التي تقوم بإنشاء مجالات فرعية عشوائية لخدمة المحتوى. كما تم إستخدام الضمانات التقليدية ضد مجالات تحظى بشعبية كبيرة، مثل فيسبوك وجوجل، لضمان عدم تضمينها.

    بالإضافة إلى ذلك، يتم إعتبار أسماء المجالات المؤهلة بالكامل فقط (مجال من المستوى الثاني أو مجال فرعي لمجال من المستوى الثاني) مجالات يتم رؤيتها حديثا. لا يتم تضمين مجالات المستوى الأعلى ومجالات المستوى الأعلى لرمز البلد في المجالات التي تم عرضها حديثا لتجنب حظر التجميعات الكبيرة للمجالات.


    ملاحظات هامة حول التنفيذ

    بافتراض أنه يمكن توقع بعض عمليات الكشف غير المرغوب فيها، توصي Cisco Umbrella بشدة ببدء إستخدام هذا التقرير في وضع التدقيق أو اكتشاف الوضع فقط دون حظر أو إتخاذ أي إجراء. بشكل افتراضي، يرى أي مستخدم لديه هذه الفئة المتاحة في إعدادات الأمان الخاصة به المجالات التي تم عرضها حديثا كعمليات الكشف في التقارير. هذا يعني بشكل فعال مكنت السمة دون أي حظر افتراضيا. في معظم الحالات، يجب على المستخدمين إستخدام التقارير لمعرفة حركة مرور البيانات التي تطابق الفئة واستخدام هذه المعلومات للبحث في هذه المجالات بشكل أكثر عمقا لتحديد ما إذا كان من المحتمل أن تمثل تهديدا أمنيا بدلا من الحظر التلقائي.

    تحذير رئيسي آخر هو أن الاستعلام الأول للمجال مسموح به. وذلك لأن Cisco Umbrella لم يسبق لها أن رأت استعلاما إلى ذلك المجال من قبل، وعلى هذا النحو، لم تتم معالجتها بواسطة أنظمة التسجيل التي سيتم تضمينها كجزء من فئة المجالات التي تم عرضها حديثا. تكون الفجوة الزمنية بين وقت الاستعلام لأول مرة عن مجال وقبل ظهوره في قائمة المجالات التي تطابق الفئة هي خمس دقائق تقريبا ولكن يمكن أن تمتد إلى ما هو أبعد من ذلك لأن Cisco Umbrella لا تعالج بالضرورة 100٪ من سجلات استعلام DNS (بسبب وقت المعالجة ومستوى الصوت).


    وكيل المجالات التي تم عرضها حديثا

    كما يلاحظ العملاء الذين يستخدمون Umbrella Intelligent Proxy أيضا أن بعض المجالات في فئة NSD عبارة عن وكيل. هذا عن طريق التصميم. يستخدم فريق Umbrella Labs البيانات التي تم تجميعها من خلال وكيل هذه المجالات الجديدة لتحديد ما إذا كان يمكن إضافتها إلى فئات البرامج الضارة على الفور. أحد الآثار الجانبية لهذا هو أن حركة المرور غير القياسية التي يتم إرسالها إلى مجال تم مشاهدته حديثا ويتم أيضا تمثيله يتم إسقاطها على مستوى الوكيل. الوكيل الذكي فقط ميناء 80 و 443، الميناء يستعمل بشكل تقليدي لحركة مرور الويب. يحدث هذا تلقائيا عند تمكين الوكيل، سواء تم حظر الفئة أم لا. لمنع وكيل مجال واحد تم عرضه حديثا، قم بإضافته إلى قائمة السماح المناسبة.

    يمكن العثور على مزيد من المعلومات حول Intelligent Proxy في وثائقنا مما يتيح تطبيق Intelligent Proxy.


    تمكين المجالات التي تم عرضها حديثا

    يمكن تمكين فئة أمان المجال الذي تم عرضه حديثا مثل أي فئة أخرى ضمن النهج > إعدادات الأمان، ثم تحرير إعداد أمان موجود. وبدلا من ذلك، يمكن القيام بذلك ضمن معالج تكوين النهج نفسه.

    115014822286115014822286

    يمكن أيضا تصفية المجالات التي تم عرضها حديثا في تقارير معينة، مثل البحث عن النشاط.

    115015007423115015007423

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    03-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات