Docs ब्राउज़ करें

Operations

False-positive review और allowlisting

Suspected false positives review करें और allowlisting या Cybora support के लिए जरूरी details collect करें.

आखिरी अपडेट: 15 जून 2026

इस पेज पर

Threat intelligence कभी-कभी ऐसी infrastructure से match कर सकती है जिसे customer अपने environment में legitimate मानता है। Consistent review workflow real false positive और expected blocking में अंतर करने में मदद करता है।

Evidence collect करें

Capture करें:

  • Match हुआ indicator.
  • Timestamp और timezone.
  • Firewall rule या policy name.
  • Source और destination.
  • प्रभावित application या service.
  • Business impact.
  • Traffic block, reject या सिर्फ log हुआ था या नहीं.

Local allowlisting

यदि firewall local exceptions support करता है, तो सबसे narrow allowlist entry बनाएं। पूरे feed को globally bypass करने के बजाय specific destination, source, application या policy scope prefer करें।

Review के लिए submit करें

जब आपको लगे कि किसी indicator को globally remove या review किया जाना चाहिए, तो collected evidence Cybora support को भेजें। Logs और destination safe होने का कारण शामिल करें।

Follow-up

Indicator review होने के बाद temporary local exceptions हटाएं यदि वे अब जरूरी नहीं हैं। Exception क्यों मौजूद था और कब बंद हुआ, इसका छोटा record रखें।