Políticas de tipos de archivos permitidos
Si se detecta un ataque de ransomware para una extensión de archivo conocida y se generan alertas en la pantalla Alerts, esa extensión de archivo se puede agregar a una lista allowed file types para evitar alertas innecesarias.
Vaya a Workload Security > Policies y vaya a la pestaña Allowed File Type Policies.
Una vez agregado a la lista allowed file types, no se generará ninguna alerta de ataque de ransomware para ese tipo de archivo permitido. Tenga en cuenta que la política Allowed File Types solo se aplica para la detección de ransomware.
Por ejemplo, si se cambia el nombre de un archivo llamado test.txt a test.txt.abc y Workload Security detecta un ataque de ransomware debido a la extensión .abc, la extensión .abc se puede agregar a la lista allowed file types. Después de ser agregado a la lista, los ataques de ransomware ya no se generarán contra archivos con la extensión .abc.
Los tipos de archivo permitidos pueden ser coincidencias exactas (por ejemplo, “.abc”) o expresiones (por ejemplo, “.type”, “.type” o “type”). No se admiten expresiones de tipos “.a*c”, “.p*f”.