Cómo comprobar la conectividad a incendios forestales y el estado de los archivos de carga

Resumen

Este documento describe los comandos CLI para verificar la conectividad a la nube Wildfire y el estado de los archivos que se están cargando.

Detalles

Una vez completada la configuración básica, el siguiente comando proporciona los detalles del mejor servidor seleccionado:

> prueba de registro de incendios forestales

Este examen puede tardar unos minutos en terminarse. ¿desea continuar? (y o n)

Prueba de incendios forestales

registro de incendios forestales: exitoso

Descargar lista de servidores: exitoso

Seleccione el mejor servidor: va-S1.Wildfire.paloaltonetworks.com

Nota: no utilice ping para probar la conectividad con el servidor. Las solicitudes de ping se desactivan en el servidor Wildfire.  La mejor práctica para probar la conectividad es telnet al servidor en el puerto 443.

Para comprobar si se ha reenviado algún archivo al servidor, introduzca el siguiente comando:

> Mostrar estado Wildfire

Información de conexión:
Wildfire Cloud: default Cloud
status: inactivo
mejor servidor: va-S1.Wildfire.paloaltonetworks.com
dispositivo registrado: sí
ruta de servicio dirección IP: 192.168.1.1
firma verificación: activar selección de
servidor: habilitar
a través de un proxy: no

Reenvío de información:
tamaño de archivo límite (MB): 2
archivo tiempo de inactividad fuera (segundo): 90
total de archivos remitidos: 0 tasa de reenvío
(por minuto): 0
archivos simultáneos: 0

El contador de archivos reenviados de total proporcionará el número de archivos que se reenviarán al servidor.  Los registros de filtrado de datos se pueden utilizar para comprobar el estado del archivo. Aquí están las tres acciones disponibles:

• Forward pero no Wildfire-upload-Success o Wildfire-upload-SKIP, significa que el archivo está firmado por un firmante de archivos de confianza, o es una muestra benigna que la nube ya ha visto.  A continuación se muestra una explicación de las diferentes posibilidades de estatus.
• El plano de datos reenviados detectó un archivo PE (potencialmente ejecutable) en una directiva habilitada para incendios forestales.   El archivo PE se almacena en búfer en el plano de administración.
• Si sólo se muestra Forward para un archivo específico, está firmado por un firmante de archivos de confianza, o es una muestra benigna que la nube ya ha visto.  En cualquier caso, no se realiza ninguna otra acción en el archivo, y no se envía más información a la nube (ni siquiera la información de la sesión se envía para los archivos benignos previamente vistos).  No habrá una entrada en el portal web de Wildfire para estos archivos.

Para ver el conteo de cuántos archivos PE han sido comprobados, que se encuentran limpios o subidos, emita el comando:

> Mostrar estadísticas de incendios forestales

Wildfire-upload-Success

Esto significa que el archivo no fue firmado por un firmante de confianza, y el archivo aún no ha sido visto por la nube.  En este caso, el archivo (y la información de la sesión) fue subido a la nube para su análisis.

Wildfire-upload-SKIP

PAN-os 5,0:

El mensaje Wildfire-upload-SKIP aparecerá para todos los archivos identificados y elegibles para ser enviados a Wildfire (es decir, muestran la acción de avance ), los cuales no son enviados porque ya han sido vistos. Esto incluye tanto benigno como malware. Debería ver una relación 1-a-1 entre los registros de avance y uno de: Wildfire-upload-Success o Wildfire-upload-SKIP.

Cualquiera de las dos acciones por encima de incendios forestales, debe dar lugar a un informe correspondiente en el portal web de Wildfire.

Ver también

Carga de varios archivos a Wildfire

Propietario: mvenkatesan