Empfehlungsscans bieten einen guten Ausgangspunkt für die Erstellung einer Liste von Regeln, die Sie
implementieren sollten. Einige zusätzliche Regeln für häufige Schwachstellen werden
jedoch von Empfehlungsscans nicht identifiziert, da sie sorgfältig konfiguriert und
getestet werden müssen, bevor sie im prevent (Sperren) Modus implementiert werden. Trend Micro empfiehlt, dass Sie diese Regeln konfigurieren und testen und sie dann manuell in
Ihren Richtlinien oder einzelnen Computern aktivieren.
Die nachstehende Tabelle enthält die am häufigsten vorkommenden zusätzlichen Regeln,
die Sie konfigurieren sollten. Weitere finden Sie in Server- und Workload Protection, indem Sie nach Regeln suchen, deren Typ Intelligent oder Richtlinie ist.
|
Regelname
|
Anwendungstyp
|
|
1007598 - Mögliche Ransomware-Dateiumbenennungsaktivität über Netzwerkfreigabe erkannt
|
DCERPC-Dienste
|
|
1007596 - Mögliche Ransomware-Dateierweiterungs-Umbenennungsaktivität über Netzwerkfreigabe
erkannt
|
DCERPC-Dienste
|
|
1006906 - Verwendung des PsExec-Befehlszeilenwerkzeugs erkannt
|
DCERPC-Dienste
|
|
1007064 - Ausführbare Datei über SMB-Freigabe im System32-Ordner hochgeladen
|
DCERPC-Dienste
|
|
1003222 - Administratives Freigabe sperren
|
DCERPC-Dienste
|
|
1001126 - DNS-Domänen-Sperrer
|
DNS-Client
|
|
1000608 - Generische SQL-Injection-Prävention
Siehe Konfigurieren einer SQL-Injektionsschutzregel für Details.
|
Webanwendung Allgemein
|
|
1005613 - Generische SQL-Injection-Prävention - 2
|
Webanwendung Allgemein
|
|
1000552 - Generische Cross-Site-Scripting (XSS) Prävention
|
Webanwendung Allgemein
|
|
1006022 - Verdächtiges Bild mit eingebettetem PHP-Code erkannt
|
Webanwendung Allgemein
|
|
1005402 - Verdächtiger User-Agent in HTTP-Anfrage identifiziert
|
Webanwendung Allgemein
|
|
1005934 - Verdächtiger Befehlseinschleusungsangriff erkannt
|
Webanwendung Allgemein
|
|
1006823 - Verdächtiger Befehlseinspritzungsangriff erkannt - 1
|
Webanwendung Allgemein
|
|
1005933 - Identifizierte Verzeichnisübertragungssequenz im URI-Abfrageparameter
|
Webanwendung Allgemein
|
|
1006067 - Zu viele HTTP-Anfragen mit spezifischer HTTP-Methode erkannt
|
Webserver Allgemein
|
|
1005434 - Hochladen einer PHP-Datei verbieten
|
Webserver Allgemein
|
|
1003025 - Webserver: Hochladen von ausführbaren Dateien einschränken
|
Webserver Allgemein
|
|
1007212 - Hochladen einer Archivdatei nicht zulassen
|
Webserver Allgemein
|
|
1007213 - Hochladen einer Klassendatei verbieten
|
Webserver Allgemein
|