Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Crie perfis de inspeção de arquivos

Use esta página para agrupar arquivos em um nome comum e único para digitalização. Agrupando arquivos em um perfil, você pode escolher categorias de arquivos para enviar à nuvem em vez de precisar listar todos os tipos de arquivos que deseja digitalizar, como .tar, .exe e .java. Após criar o nome do seu perfil, selecione uma ou mais caixas de verificação para adicionar tipos de arquivo a serem digitalizados no perfil. Opcionalmente, insira um limite de valor para o tipo de arquivo em megabytes.

  • Analise o tópico visão geral dos perfis de inspeção de arquivos.

  • Observe que um perfil default_profilepadrão é criado como parte da etapa inicial de configuração. Você pode modificar esse perfil padrão, mas não pode deletá-lo.

  • Se você estiver usando o modelo gratuito ou básico da Juniper Advanced Threat Prevention Cloud, você está limitado apenas à categoria de arquivos executáveis.

Para criar um perfil de dispositivo:

  1. Selecione configurar > perfis > de gerenciamento de inspeção de arquivos.
  2. Clique no sinal plus (+). Preencha a configuração de acordo com as diretrizes fornecidas na tabela abaixo.
  3. Clique em OK.
Tabela 1: Configurações do perfil do dispositivo

Configuração

Diretriz

Nome

Insira um nome exclusivo para o perfil. Esta deve ser uma corda única que começa com um caractere alfanumérico e pode incluir letras, números e ressaltamentos; não são permitidos espaços; Máximo de 63 caracteres.

Categorias de arquivos

Você pode criar vários perfis e cada perfil pode conter diferentes opções de como cada tipo de arquivo é digitalizado. Na lista de retirada para cada tipo de arquivo, você pode selecionar:

Não escaneie – Esse tipo de arquivo não é processado para digitalização e é sempre permitido passar.

Somente procurar hash — Em vez do arquivo, um hash sha256 do arquivo é enviado para correspondência contra malwares conhecidos. Isso pode fornecer um resultado mais rápido porque apenas uma correspondência do hash é feita e todos os dados do arquivo não precisam ser enviados. O perigo aqui é que o hash só corresponda a malwares conhecidos. Se o arquivo for um novo tipo de malware que não é conhecido, ele não será reconhecido como malicioso usando este método.

Escaneie arquivos de até o tamanho máximo — o conteúdo completo do arquivo é enviado à nuvem para digitalização, desde que esteja dentro dos limites de tamanho do arquivo definido. Se um arquivo exceder esse limite, ele não é enviado à nuvem para inspeção e é transferido para o cliente. Se você não definir o tamanho máximo do arquivo, é usado um padrão de 32 MB.

Nota:

Você pode criar até 32 perfis.
Nota:

O Juniper ATP Cloud pesquisa periodicamente conteúdo novo e atualizado e o baixa automaticamente em seu firewall da Série SRX. Não é necessário pressionar manualmente o seu perfil.

Documentação relacionada