تصفح الوثائق

التشغيل

مراجعة False Positives وAllowlisting

راجع false positives المشتبه بها واجمع التفاصيل المطلوبة للـ allowlisting أو دعم Cybora.

آخر تحديث: 15 يونيو 2026

في هذه الصفحة

قد تطابق threat intelligence أحياناً بنية تحتية يعتبرها العميل شرعية في بيئته. يساعد workflow مراجعة متسق على التمييز بين false positive حقيقي وحظر متوقع.

جمع الأدلة

اجمع:

  • المؤشر الذي طابق.
  • timestamp والمنطقة الزمنية.
  • اسم قاعدة firewall أو policy.
  • source وdestination.
  • التطبيق أو الخدمة المتأثرة.
  • أثر الأعمال.
  • ما إذا كان المرور قد حُظر أو رُفض أو سُجل فقط.

Allowlisting محلي

إذا كان firewall يدعم استثناءات محلية، فأنشئ أضيق إدخال allowlist ممكن. فضّل destination أو source أو application أو نطاق policy محدداً بدلاً من تجاوز الموجز كاملاً على مستوى عام.

الإرسال للمراجعة

أرسل الأدلة المجموعة إلى دعم Cybora عندما تعتقد أن مؤشراً يجب إزالته أو مراجعته عالمياً. أرفق logs وسبب اعتبار الوجهة آمنة.

المتابعة

بعد مراجعة المؤشر، أزل الاستثناءات المحلية المؤقتة إذا لم تعد ضرورية. احتفظ بسجل قصير يوضح سبب وجود الاستثناء ومتى أُغلق.