Malware Hash Threat Feed
“EXTERNAL CONNECTOR” eklemek için firewall menüsünden “Security Fabric” altından “External Connectors” e tıklıyoruz ve karşımıza gelen menüden “Creative New” butonuna tıklıyoruz.
Karşımıza gelen ekrandan “Malware Hash” a tıklıyoruz.
Karşımıza gelen ekranı Abuse ch nin sunmuş olduğu ve Malware hash bilgilerinin olduğu linki kullanarak yapılandırıyoruz ve ok diyerek işlemimizi tamamlıyoruz. bazaar.abuse.ch/export/txt/sha256/recent/
External Connector bağlantımız gerçekleşti.
Sonra firewall menüsünden “Security Profiles” altından Antivirüs'e tıklıyoruz karşımıza gelen ekrandan var olan default gelen politikaya edit diyoruz veya yeni bir tane daha oluşturabilsiniz.
Karşımıza gelen ekrandan “Use external malware block list” butonunu aktif ediyoruz ve ok diyerek işlemimi tamamlıyoruz. Böylece eklemiş olduğumuz malware connector otomatik olarak tanınacaktır.
Bu makalemizde anlattığımız senaryoyu labimage.com.tr adresinde EVE-NG FULL Paket alarak kendi bilgisayarınızda deneyebileceğinizi biliyor musunuz ?