This website uses cookies essential to its operation, for analytics, and for personalized content. By continuing to browse this site, you acknowledge the use of cookies.
For details on cookie usage on our site, read our Privacy Policy
For details on cookie usage on our site, read our Privacy Policy
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
- Get Started
- News & Events
- Collaboration
- Education Services
- Technologies
- Next-Generation Firewall
- GlobalProtect
- Threat Prevention Services
- Endpoint Protection
- SSL Decryption
- App-ID
- Content-ID
- User-ID
- 5G
- IoT Security
- Cloud Identity Engine
- Panorama
- AIOps for NGFW
Network Security
- Prisma Access
- Prisma Cloud
- Prisma SD-WAN
- Cloud NGFW for AWS
- CN-Series
- VM-Series:
- Private Cloud
- OCI
- Alibaba
- AWS
- GCP
- Azure
Cloud Security
- Cortex XDR
- Cortex XSOAR
- Cortex Data Lake
- Cortex Xpanse
Security Operations
- Resources
About kkawachi
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
- LIVEcommunity
- About kkawachi
06-24-2022
111Posts
12Likes
22Solutions
Jun 24, 2022Last Visited
User
Activity
User
Profile
Latest posts by kkawachi
| Subject | Views | Posted |
|---|---|---|
| 3302 | 02-20-2019 09:27 PM | |
| 3562 | 01-07-2019 07:10 PM | |
| 3592 | 01-03-2019 06:43 PM | |
| 7942 | 10-18-2017 08:53 PM | |
| 7446 | 10-02-2017 10:10 PM |
My Liked Posts
| Subject | Likes | Posted |
|---|---|---|
| 1 Like | 10-18-2017 08:53 PM |
Posts I Liked
| Subject | Likes | Author | Latest Post |
|---|---|---|---|
| 1 Like | |||
| 21 Likes |
My LIVEcommunity Articles Contributions
| Subject | Likes | Author | Latest Post |
|---|---|---|---|
| 0 | |||
| 0 | |||
| 0 | |||
| 0 | |||
| 0 |
User Badges
Community Statistics
| Member Since | 05-17-2015 09:31 PM |
| Date Last Visited | 06-24-2022 12:33 AM |
| Posts | 111 |
| Total Likes Received | 1 |
02-20-2019
09:27 PM
Hi I have asked our internal team to review your sample. We will update you immediately once I have an update. Thanks, -Koji
... View more
01-07-2019
07:10 PM
Hi Sorry for my delay in responding. We reviewed both of your samples and now the verdict for both have been "Clean". https://www.virustotal.com/#/file/04c40d3d7e736a7bed42dc5067b3e796b3fd035fcc1527b38041aaf700dede50/detection https://www.virustotal.com/#/file/32d2cbedf45e7dc8fde686bbefd6a9c2f1b0ca7a8fce271e935188726bac7da8/detection Please check the above VT links for the latest information for our analysis result. Best -Koji
... View more
01-03-2019
06:43 PM
Hi please let us dig into the samples in question. We will keep you updated once we get an update. Best -Koji
... View more
10-18-2017
08:53 PM
1 Kudo
Hi GStach,
Sorry for the confusion.
ChinaCopper.Gen Command and Control Traffic is not proper name. Should be ChinaChopper.Gen Command and Control Traffic. We already noted and now working to fix.
I believe that the following URLs gives detailed infromation about ChinaChopper.Gen Command and Control Traffic
https://www.fireeye.com/blog/threat-research/2013/08/breaking-down-the-china-chopper-web-shell-part-i.html https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-china-chopper.pdf
Best
-Koji
... View more
10-02-2017
10:10 PM
概要
Content Version 734 より追加されたPAN-DB URL カテゴリ “Command-and-Control”に伴い、test urlコマンドにて
"Command-and-Control"のカテゴリが正しく認識されるかどうかの確認方法を本KBで紹介致します。
前提条件
-弊社FirewallのURL Filtering機能において、PAN-DB URL Filteringをご利用であること
-Content Update 734以降をインストールしていること
確認手順
手順1:ご利用のFirewallの管理WebGUIにアクセスし、管理者権限のユーザーでログインします。URLはhttps(もしくはhttp)://Firewallの管理IPになります。
手順2:Device=>Content-IDの順にクリックし、PAN-DB Serverにおいて値が指定されていないことを確認します。(画面1参照) 値が指定されている場合は、削除し、Commitしてください。
画面1
手順3:管理CLIに管理者権限のユーザーでログインします。ログイン後、"test url urlfiltering.paloaltonetworks.com/test-command-and-control"を実行します。画面2のように、"urlfiltering.paloaltonetworks.com/test-command-and-control command-and-control (Cloud db)”と表示されていれば、ご利用FirewallのPAN-DB URL Filtering機能により、正しく"Command-and-Control"のカテゴリが認識されていることを 示します。
画面2
... View more
09-27-2017
03:04 PM
1 Kudo
kamata様
> PAN OS 8.0.2 へ 738 適用後、8.0.1 へバージョンダウンした場合はどうなりますでしょうか。
8.0.1へバージョンダウンしたとしても、8.0.3時に738が適用された状況が 維持されます。(defaultプロファイルに、追加されたcommand-and-controlは block状態のままとなります。)
... View more
09-20-2017
08:12 PM
3 Kudos
対象
弊社FirewallのURL Filtering機能において、PAN-DB URL Filteringをご利用のお客様
※FirewallのURL Filtering機能において、Bright Cloud URLFilteringをご利用の場合は該当致しません。
概要
Content Version 734以降のContent Updateをインストールすると、全てのPANOSにおいて、PAN-DB URL カテゴリ Command-and-Controlが追加されます。追加されたCommand-and-Controlのデフォルトアクションについては、PAN-OS 8.0.1 以前ではallow、PAN-OS 8.0.2以降ではContent Version 738以降のバージョンにてblockとなります。Command-and-Controlの推奨アクションについては、blockとなり、お客様により変更していただく必要がございます。
※ Content Version 734にてリリースされた Command-and-Controlカテゴリは前準備であり、実際の利用開始については Content Version 734のリリースより30日後の2017年10月中旬を予定しております。
※ PAN-OS 8.0.2以降でデフォルトアクションがblockになるのは事前定義されているdefaultプロファイルのみです。URL Filteringプロファイルを新規で作成する場合はすべてのアクションがallowになるため、事前に定義されているdefaultプロファイルをコピーして使用していただくことを推奨します。また、過去に作成されたURL Filteringプロファイルも同様にCommand-and-Controlカテゴリのアクションはallowになりますので、以下の手順にしたがってblockに変更してください。
Command-and-Controlのデフォルトアクションを、allowのまま御利用いただいている場合、Command-and-Controlの利用開始に伴い、C2Cサーバへの通信がblockされない結果に繋がりますので、必ずblockに変更いただくようお願い致します。
変更手順
手順1:御利用のFirewallで、PAN-DB URL Filteringを利用し、かつContent Version 734以降のContent Updateがインストールされているかどうか、show system infoの出力内容から確認します。ご利用のFirewallにて、以下の画面1のように、url-db: paloaltonetworksとapp-version: 734-4212となっていた場合、本件に該当致します。該当している場合、手順2以降を実施します。
※Content Version 734以降のContent Updateをインストールしていた場合、app-versionには、インストールされているバージョンが表示されます。Content Version 735をインストールしていた場合、app-version: 735-4213となり、同様に手順2以降の操作が必要です。
※こちらの手順は、PANOS8.0での実施例となりますが。他のPANOSでも同じ手順にて実施が可能です。
画面1:
手順2:ご利用のFirewallの管理WebGUIにアクセスし、管理者権限のユーザーでログインします。URLはhttps(もしくはhttp)://Firewallの管理IPになります。
手順3:ログイン後、"Objects"をクリック、" URL Filtering"をクリックします。画面2が表示されます。
画面2:
手順4:ご利用のURL Filtering Profileをクリックし(画面3)、"URL Filtering Profile"画面(画面4)を表示させます。
"URL Filtering Profile"画面にて、"command-and-control"の"Site Access"allowとなっていることを確認します。
※画面3では、"kkawachi"という URL Filtering Profileが設定されている例となります。
画面3:
画面4:
手順5:"URL Filtering Profile"画面にて、"command-and-control"の"Site Access"の"allow"をクリックし、プルダウンメニューから"block"を選択します。(画面5)
画面5:
手順6:"command-and-control"の"Site Access"で"block"を選択されていることを確認し、"OK”を押し、"URL Filtering Profile"画面を閉じます。(画面6) Commitをクリックします。(画面7)。"Commit"画面が表示されたら、Commitボタンを押します。(画面8)。これで必要な変更手順は完了致します。
画面6:
画面7:
画面8:
... View more
06-08-2016
05:10 AM
※この記事は以下の記事の日本語訳です。
HOW TO SUBMIT ANTI-VIRUS FALSE POSITIVE
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3aCAC
概要
ウイルス シグネチャ誤検知を申告いただく場合、下記で記述した情報を御提供くださいますようお願い致します。
取得する情報
"show system info" コマンドの出力結果もしくは、WebGUI の Dashboard > "一般的な情報" のスクリーン キャプチャ。
AVシグネチャをトリガしたサンプル ファイル。サンプル ファイルを御提供いただく場合、必ずパスワードで圧縮し、解凍用のパスワードとともに御提供ください。
サンプル ファイルのSHA256/MD5 ハッシュ値。
トリガされた脅威イベント ログの詳細のスクリーンショット、脅威ID/脅威名。(例えば、Threat ID 2000002 | Net-Worm/Win32.Conficker.cr)
ウイルス シグネチャ誤検知と判断された情報。例えば下記の情報。
- VirusTotalによるサンプル検査結果
- サンプルはお客様により作成されたもの
- サンプルは第三者機関の電子署名をされている
- サンプルを解析し、悪意のあるファイルではないことを確認されている
上記の情報を採取いただき、サポート ケース上にご提供いただくことで、ウイルス シグネチャ誤検知の調査が可能となります。
... View more
Contact Me
| Online Status |
Offline
|
| Date Last Visited |
06-24-2022
12:33 AM
|
Latest Tags
No tags yet
LEGAL NOTICES
Copyright 2007 - 2022 - Palo Alto Networks