Visão geral dos perfis de inspeção de arquivos
Acesse esta página a partir de Configuração > perfis > gerenciamento de inspeção de arquivos.
Os perfis da Juniper ATP Cloud permitem que você defina quais arquivos enviar à nuvem para inspeção. Você pode agrupar tipos de arquivos a serem digitalizados juntos (como .tar, .exe e .java) em um nome comum e criar vários perfis com base no conteúdo que você deseja digitalizar. Em seguida, insira os nomes de perfil em firewalls elegíveis da Série SRX para aplicá-los.
Benefícios dos perfis de inspeção de arquivos
Permite que você crie categorias de arquivos para enviar à nuvem para digitalização em vez de ter que listar todos os tipos de arquivos que você deseja digitalizar.
Permite configurar várias categorias de digitalização com base no tipo de arquivo, adicionando e removendo tipos de arquivos quando necessário, aumentando ou diminuindo a granularidade.
Categoria |
Descrição |
Tipos de arquivos |
---|---|---|
Arquivo |
Arquivos de arquivo |
.zip, .rar, .tar, .gzip |
Configuração |
Arquivos de configuração |
.inf, .ini, .lnk, .reg, .plist |
Documento |
Todos os tipos de documentos, exceto PDFs |
.chm, .doc, .docx, .dotx, .hta, .html, .pot, .ppa, .pps, .ppt, .pptsm, .pptx, .ps, .rtf, .txt, .xlsx, .xml, .xsl, .xslt |
Executável |
Binários executáveis |
.bin, .com, .dat, .exe, .msi, .msm, .mst |
ELFO |
O formato executável e enlace (ELF) é um formato de arquivo padrão para arquivos executáveis, código de objetos e bibliotecas. |
|
Java |
Aplicativos Java, arquivos e bibliotecas |
.class, .ear, .jar, .war |
Biblioteca |
Bibliotecas dinâmicas e estáticas e módulos de kernel |
.a, .dll, .kext, .ko, .o, .so, .ocx |
Móvel |
Formatos móveis |
.apk.ipa |
Pacote OS |
Aplicativos de atualização específicos do OS |
.deb, .dmg |
|
PDF, e-mail e arquivos MBOX |
.email, .mbox, .pdf, .pdfa |
Aplicativo rico |
Aplicativos de Internet instaláveis como Adobe Flash, JavaFX, Microsoft Silverlight |
.swf, .xap, .xbap |
Script |
Arquivos de script |
.bat, .js, .pl, .ps1, .py, .sct, .sh, .tcl, .vbs, plsm, pyc, pyo |
Você também pode definir o requisito máximo de tamanho de arquivo por cada categoria para enviar à nuvem. Se um arquivo ficar fora do limite máximo de tamanho de arquivo, o arquivo será baixado automaticamente no sistema do cliente.
Assim que o perfil for criado, use o comando CLI de política anti-malware avançado de serviços avançados para associá-lo ao perfil juniper ATP Cloud.
Se você estiver usando o modelo gratuito ou básico do Juniper ATP Cloud, você está limitado apenas à categoria de arquivo executável.
Os tipos de arquivo ELF suportam análises estáticas e análise dinâmica.
O Juniper ATP Cloud pesquisa periodicamente conteúdo novo e atualizado e o baixa automaticamente em seu firewall da Série SRX. Não é necessário pressionar manualmente o seu perfil.
Para verificar se suas atualizações estão em seus firewalls da Série SRX, insira o seguinte comando CLI:
show services advanced-anti-malware profile
Você pode comparar os números da versão ou o conteúdo para verificar se seu perfil está atual.
Advanced Anti-malware inspection profile:
Profile Name:default_profile version: 1443769434 disabled_file_types: { ...
Se você não ver suas atualizações, aguarde alguns minutos e experimente o comando novamente. Você pode estar fora do período de votação do Juniper ATP Cloud.
Assim que o perfil for criado, use o set services advanced-anti-malware policy
comando CLI para associar o perfil juniper ATP Cloud à política juniper ATP Cloud.