Criteri tipi di file consentiti
Se viene rilevato un attacco ransomware per un'estensione di file nota e vengono generati degli avvisi nella schermata Alerts, è possibile aggiungere tale estensione a un elenco dei tipi di file consentiti per evitare avvisi non necessari.
Accedere a sicurezza del carico di lavoro > Criteri e andare alla scheda Criteri del tipo di file consentiti.
Una volta aggiunto all'elenco allowed file types, non verrà generato alcun avviso di attacco ransomware per quel tipo di file consentito. Si noti che la policy tipi di file consentiti è applicabile solo per il rilevamento del ransomware.
Ad esempio, se un file denominato test.txt viene rinominato test.txt.abc e workload Security rileva un attacco ransomware a causa dell'estensione .abc, l'estensione .abc può essere aggiunta all'elenco allowed file types. Dopo essere stati aggiunti all'elenco, gli attacchi ransomware non verranno più generati sui file con estensione .abc.
I tipi di file consentiti possono essere corrispondenze esatte (ad esempio, ".abc") o espressioni (ad esempio, ".type", ".type" o "type"). Le espressioni di tipo “.a*c”, “.p*f” non sono supportate.