إنشاء قائمة اكتشاف مخصصة متقدمة في نقطة نهاية Cisco الآمنة

خيارات التنزيل

  • PDF     (379.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (206.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (222.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ فبراير ٢٠٢٢
معرّف المستند:217688

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند خطوات إنشاء اكتشاف مخصص متقدم (ACD) في نقطة نهاية Cisco الآمنة.

    معلومات أساسية

    نشرت تالوس إنسايتر مدونة في 14 يناير 2020 ردا على الكشف عن نقاط الضعف يوم الثلاثاء من برنامج Microsoft Patch.

    تم التحديث في 15 يناير/كانون الثاني: تمت إضافة توقيع ACD ل AMP يمكن إستخدامه لاكتشاف إستغلال CVE-2020-0601 من خلال انتحال الشهادات التي تنتحل صفة سلطة شهادة توقيع على التعليمات البرمجية ل Microsoft ECC: https://blog.talosintelligence.com/2020/01/microsoft-patch-tuesday-jan-2020.html.

    توقيع الملف الموجود في مدونة Talos لاستخدامه في ACD:

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco Secure Endpoint Cloud Portal
    • ACD
    • مدونة تالوس

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة.  بدأت جميع الأجهزة المستخدمة بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    إنشاء قائمة الكشف المخصص المتقدم

    الآن، دعونا ننشئ ACD لتطابق.

    الخطوة 1. انتقل إلى بوابة نقطة النهاية الآمنة > التحكم في التفشي > الكشف المخصص المتقدم كما هو موضح في الصورة.

    Outbreak Control

    الخطوة 2. ابدأ باسم مجموعة التوقيع CVE-2020-0601 كما هو موضح في الصورة.

    New Custom Detection

    الخطوة 3. بعد ذلك، قم بتحرير مجموعة التوقيع الجديدة، وإضافة توقيع. win.exploit.cve_2020_0601:1:*:06072a8648CE3d020106*06072a8648CE3d020130.

    Create Signature Set

    الخطوة 4. حدد إنشاء قاعدة بيانات من مجموعة التوقيع وتم إنشاء قاعدة البيانات.

    الخطوة 5. قم بتطبيق مجموعة التوقيع الجديدة على سياسة، انقر فوق تحرير>التحكم في التفشي>الكشف المخصص >المتقدم كما هو موضح في الصورة.

    Policy Edit

    الخطوة 6. قم بحفظ النهج والمزامنة في واجهة مستخدم الموصل كما هو موضح في الصورة.

    Policy SyncPolicy Sync

    الخطوة 7. ابحث في الدليل C:\Program Files\Cisco\AMP\ClamAV عن مجلد توقيع جديد تم إنشاؤه في ذلك اليوم كما هو موضح في الصورة.

    ClamAV Folder

    New Custom Signature Set in ClamAV

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    13-Feb-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Mustafa Shukur
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات