Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2024 年 1 月版

新增功能和更改功能:2024 年 1 月

反转外壳检测

您可以在瞻博网络 ATP 云门户上监控外壳反向检测,以识别潜在的数据盗窃。SRX 系列防火墙将在短时间内分析客户端和服务器之间的流量模式,以识别反向外壳会话。然后,SRX 系列防火墙会将遥测数据发送到瞻博网络 ATP 云。如果您确定目标 IP 地址不是恶意的,则可以选择将该 IP 地址添加到允许列表并从反向外壳检测中排除。

[请参阅 反向外壳概述

删除了审核日志中的多重身份验证 (MFA) 详细信息

MFA 详细信息指示对使用的 API 令牌的 mfa 支持,而不是对登录名的支持。为避免混淆,我们删除了新审核日志中的 mfa 详细信息。但是,您可以查看现有审核日志的 MFA 详细信息。

[请参阅 查看审核日志

DNS 允许列表源

我们已在云源清单文件中为 DNS 允许列表添加了以下源:

  • dns_whitelist_domain - 此源可从瞻博网络 ATP 云门户获取。要配置源,请导航到配置 > DNS 选项卡>允许列表

  • whitelist_dns - 这是瞻博网络内部源,此源不需要配置。

  • whitelist_dns_umbrella - 这是瞻博网络内部源,此源不需要配置。

[请参阅 允许列表和阻止列表概述创建允许列表和阻止列表