Politiques relatives aux types de fichiers autorisés
Suggérer des modifications
PDF
Si une attaque par falsification de fichier est détectée pour une extension de fichier connue et que des alertes sont générées sur l'écran Alertes, cette extension de fichier peut être ajoutée à une liste de types de fichiers autorisés afin d'éviter les alertes inutiles.
Accédez à Sécurité de la charge de travail > Politiques et accédez à l’onglet Politiques de type de fichier autorisées.
Une fois ajouté à la liste des types de fichiers autorisés, aucune alerte d'attaque par falsification de fichiers ne sera générée pour ce type de fichier autorisé. Notez que la politique relative aux Types de fichiers autorisés ne s'applique qu'à la détection des falsifications de fichiers.
Par exemple, si un fichier nommé test.txt est renommé en test.txt.abc et que Workload Security détecte une attaque par falsification de fichier en raison de l'extension .abc, l'extension .abc peut être ajoutée à la liste des types de fichiers autorisés. Après leur ajout à la liste, les attaques par falsification de fichiers ne seront plus générées contre les fichiers ayant l'extension .abc.
Les types de fichiers autorisés peuvent être des correspondances exactes (par exemple, « .abc ») ou des expressions (par exemple, « .type », « .type » ou « type »). Les expressions de types « .a*c », « .p*f » ne sont pas prises en charge.