Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 DNS 配置文件

您的位置: 安全服务 > 高级威胁防御 > SecIntel 配置文件

创建 DNS 配置文件以配置源和威胁分数,以列出已知连接到恶意活动的域。

要创建 DNS 配置文件:

  1. 单击 SecIntel 配置文件页面右上角的创建> DNS
    将打开“创建 DNS 配置文件”页面。
  2. 按照表 1 中提供的准则完成配置。
  3. 单击 OK 保存更改。要丢弃更改,请单击取消

    创建 DNS 配置文件后,即可将其与 SecIntel 配置文件组相关联。

    表 1:“创建 DNS 配置文件”页面上的字段

    领域

    行动

    名字

    输入 DNS 配置文件的名称。

    名称必须是由字母数字和特殊字符的唯一字符串;最大 63 个字符。不允许使用 < 和 > 等特殊字符。

    描述

    输入 DNS 配置文件的描述。

    所有源的默认操作

    拖移滑块以更改要对所有源类型执行的操作。操作包括允许 (1 - 4)、日志 (5-6) 和阻止 (7 - 10)。

    日志将具有允许操作,同时还会记录事件。

    源和威胁分数

    请执行以下操作:

    1. 单击 + 以在 DNS 配置文件中定义源和威胁分数。

      将显示添加源窗口。

    2. 输入以下详细信息:

      1. 源 — 从“可用”列中选择一个或多个源,并将其移动到“选定”列以与 DNS 配置文件关联。

      2. 威胁分数 — 拖移滑块,根据威胁得分更改要采取的操作。

    3. 单击 确定
    阻止操作

    从列表中选择以下一项阻止操作:

    • 丢弃数据包 — 设备以静默方式丢弃会话的数据包,而会话最终会超时。

    • 漏洞 — 恶意 DNS 查询的 DNS 沉洞操作。

相关文档