どのように野火とアップロードファイルの状態への接続を確認する
Resolution
概要
このドキュメントでは、野火クラウドへの接続を確認する CLI コマンドと、アップロードされるファイルのステータスについて説明します。
詳細
基本構成が完了すると、次のコマンドによって、選択した最適なサーバーの詳細が表示されます。
> ワイルドファイアの登録をテストする
このテストは完了までに数分かかることがあります。続行しますか?(y または n)
テスト山火事
山火事登録: 成功
ダウンロードサーバーリスト: 成功
最適なサーバーを選択してください: va-s1.wildfire.paloaltonetworks.com
注: PING を使用してサーバーへの接続をテストしないでください。 Ping 要求は、山火事サーバーでは無効になっています。 接続をテストするためのベストプラクティスは、ポート443でサーバーに Telnet することです。
サーバーに転送されたファイルがあるかどうかを確認するには、次のコマンドを入力します。
> 山火事の状態を表示
接続情報:
山火事の雲: デフォルト
のクラウドの状態: アイドル
最適なサーバー: va-s1.wildfire.paloaltonetworks.com
デバイス登録: はい
サービスルート IP アドレス: 192.168.1.1
署名の検証: サーバーの選択を有効にし
ます。
プロキシを介して有効にする: いいえ
転送情報:
ファイルサイズの制限 (MB): 2
ファイルのアイドルタイムアウト (2 番目):90
ファイル転送数: 0
転送速度 (毎分): 0
同時ファイル: 0
ファイル転送カウンタの合計は、サーバーに転送されるファイルの数を提供します。 データフィルターログを使用して、ファイルの状態を確認できます。次の3つのアクションを使用できます。
- フォワードが、山火事がない-アップロード-成功または山火事-アップロード-スキップは、ファイルが信頼できるファイルの署名者によって署名されていることを意味し、またはそれは雲がすでに見ている良性のサンプルです。 以下は、さまざまなステータスの可能性の説明です。
- フォワードデータプレーンは、ワイルドファイアが有効なポリシーで PE (実行可能な可能性がある) ファイルを検出しました。 PE ファイルは管理平面にバッファリングされます。
- 特定のファイルに対して forward のみが表示されている場合は、信頼できるファイル署名者によって署名されているか、またはクラウドが既に見られている良性のサンプルです。 いずれの場合も、ファイルに対してそれ以上の操作は実行されず、さらに情報がクラウドに送信されることはありません (以前に見た良性のファイルに対してセッション情報が送信されるわけでもありません)。 これらのファイルには、山火事 Web ポータルにエントリがありません。
チェックされた PE ファイルの数を表示するには、クリーンまたはアップロードされていることが判明した場合は、コマンドを発行します。
> 山火事の統計情報を表示
山火事-アップロード-成功
これは、ファイルが信頼できる署名者によって署名されておらず、ファイルがまだクラウドによって認識されていないことを意味します。 この場合、分析のためにファイル (およびセッション情報) がクラウドにアップロードされました。
野火-アップロード-スキップ
PAN-OS 5.0:
野火-アップロード-スキップメッセージは、特定されたすべてのファイルのために表示され、野火に送信される資格 (すなわち、彼らはすでに見られているので、送られていない)、転送アクションを示しています。これには、良性とマルウェアの両方が含まれます。前方ログと1つの間に1から1の関係が表示されます:山火事-アップロード-成功または野火-アップロード-スキップ。
上記の2つのワイルドファイアアクションのいずれかが、山火事の Web ポータルで対応するレポートになります。
また見なさい
所有者: mvenkatesan