2024 年 1 月版
新增功能和更改功能:2024 年 1 月
反转外壳检测
您可以在瞻博网络 ATP 云门户上监控外壳反向检测,以识别潜在的数据盗窃。SRX 系列防火墙将在短时间内分析客户端和服务器之间的流量模式,以识别反向外壳会话。然后,SRX 系列防火墙会将遥测数据发送到瞻博网络 ATP 云。如果您确定目标 IP 地址不是恶意的,则可以选择将该 IP 地址添加到允许列表并从反向外壳检测中排除。
[请参阅 反向外壳概述。
删除了审核日志中的多重身份验证 (MFA) 详细信息
MFA 详细信息指示对使用的 API 令牌的 mfa 支持,而不是对登录名的支持。为避免混淆,我们删除了新审核日志中的 mfa 详细信息。但是,您可以查看现有审核日志的 MFA 详细信息。
[请参阅 查看审核日志。
DNS 允许列表源
我们已在云源清单文件中为 DNS 允许列表添加了以下源:
-
dns_whitelist_domain - 此源可从瞻博网络 ATP 云门户获取。要配置源,请导航到配置 > DNS 选项卡>允许列表 。
-
whitelist_dns - 这是瞻博网络内部源,此源不需要配置。
-
whitelist_dns_umbrella - 这是瞻博网络内部源,此源不需要配置。
[请参阅 允许列表和阻止列表概述 和 创建允许列表和阻止列表。