تعرف على فئة الأمان التي يحتمل أن تكون ضارة في المظلة

المقدمة

يصف هذا المستند فئة الأمان التي يحتمل أن تكون ضارة في Cisco Umbrella.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى Cisco Umbrella.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

يتمتع عملاء Umbrella بمستويات مختلفة من تحمل المخاطر عندما يتعلق الأمر بالأمان. قد يكون من المفيد مراقبة النشاط المحتمل أن يكون ضارا ومنع وقوعه، وذلك وفقا للصناعة ونوع العمل الذي تقوم به. يمكن العثور على إعداد الأمان الجديد "المحتمل أن يكون ضارا" ضمن منع بجوار إعدادات التأمين الأخرى وتم ضبطه على السماح بشكل افتراضي:

115011476788

التفاصيل

قد تكون ضارة هي فئة أمان تحتوي على مجالات يحتمل أن تكون ضارة. وهي تختلف عن فئات برامج Umbrella الخبيثة لأن Umbrella صنفتها بمستوى أقل من الثقة حول ما إذا كانت بالفعل خبيثة. طريقة أخرى لصياغتها هي أن هذه المجالات تعتبر مريبة وفقا لمحللي الأبحاث لدينا والخوارزميات التي نستخدمها لتحديد شامل ولكن ليس بالضرورة معروف بأنها خبيثة.

يعتمد إستخدام هذه الفئة على مدى قدرتك على تحمل مخاطر حظر المجالات التي قد تكون جيدة. إذا كانت البيئة لديك آمنة للغاية، فهذه فئة جيدة للحجب وإذا كانت بيئتك أكثر مرونة، فيمكنك ببساطة السماح والمراقبة.

إذا لم تكن متأكدا من أي من هذه الأنشطة التي تقع تحت لوائها، فيمكنك مراقبة النشاط الذي تم تأكيده على أنه "قد يكون ضارا" في تقاريرك. إن توفر هذه الفئة يمكن أن يوفر مستويات إضافية من القابلية للتعديل في تصنيف حركة المرور، وزيادة إمكانية الرؤية، وتوفير حماية أكبر، وتحسين عملية الإستجابة للحوادث.  على سبيل المثال، إذا كنت تعتقد ان الجهاز مصاب بالبرامج الضارة، فإن إلقاء نظرة على المجالات التي يحتمل ان تكون مؤذية التي يزورها يمكن ان يساعدك على القيام بعمل افضل في تقييم مستوى التسوية.

تحدد Umbrella ما هو "ضار محتمل" من خلال وزن العديد من العوامل التي تشير إلى أنه على الرغم من أن المجال ليس ضارا بشكل واضح، إلا أنه يمكن أن يشكل تهديدا. على سبيل المثال، هناك أنواع مختلفة من خدمات اتصال DNS النفقي. وتندرج بعض هذه الخدمات في فئات الشبكات الخاصة الظاهرية (VPN) الحميدة والضارة وتلك التي تعمل بتقنية DNS للاتصال النفقي، ولكن بعضها غير واضح ولا يندرج في أي من هذه الفئات. إذا كانت حالة إستخدام نفق غير معروفة ومشكوك فيها، يمكن أن تقع الوجهة في الفئة التي يحتمل أن تكون ضارة.

يأتي مثال آخر من نموذج الرتبة سبايك لشركة Umbrella. يستخدم نموذج Spike Rank من Umbrella كميات هائلة من بيانات طلبات DNS ويكتشف المجالات التي تحتوي على إرتفاعات في أنماط طلب DNS الخاصة بها باستخدام رسومات الموجات الصوتية. يمكن تصنيف حركة المرور التي تصل إلى مستوى مرتفع على مجال رتبة Spike تلقائيا كحركة مرور ضارة، ويمكن أن تقع حركة المرور التي تكون أقل من الحد في الفئة التي يحتمل أن تكون ضارة.

للإبلاغ عن عمليات الكشف غير المرغوب فيها في أي من هذه الفئات:

• يرجى إرسال جميع طلبات تصنيف البيانات إلى دعم Cisco Talos من خلال Talos.
• للحصول على خطوات عامة حول إرسال الطلبات إلى Cisco Talos، يرجى الاطلاع على كيفية: إرسال طلب تصنيف.

بالنسبة للفئة التي قد تكون ضارة، لا تقوم Umbrella بإعادة تصنيفها كمنطقة آمنة دون الحصول على ضمانات بأن المجال مشروع تماما.

يمكن تصفية كلتا الفئتين في تقاريرك مثل أي فئة أمان أخرى.