如何检查与野火的连通性以及上载文件的状态
Resolution
概述
本文档介绍用于验证与野火云的连接性的 CLI 命令以及正在上载的文件的状态。
详细
基本配置完成后, 以下命令将提供所选最佳服务器的详细信息:
测试野火登记
此测试可能需要几分钟才能完成。是否继续?(y 或 n)
测试野火
野火登记: 成功
下载服务器列表: 成功
选择最佳服务器: s1 野火. paloaltonetworks
注意:不要使用 PING 测试服务器的连接. 在野火服务器上禁用 Ping 请求。 测试连接的最佳做法是 Telnet 到端口443上的服务器。
要验证是否已将任何文件转发到服务器, 请输入以下命令:
显示野火状态
连接信息:
野火云: 默认云
状态: 空闲
最佳服务器: s1. paloaltonetworks. com
设备注册: 是
服务路由 IP 地址: 192.168.1.1
签名验证: 启用
服务器选择:
通过代理启用: 否
转发信息:
文件大小限制 (MB): 2
文件空闲超时 (秒):90
转发文件总数: 0
转发速率 (每分钟): 0 个
并发文件: 0
文件转发的总计数器将提供转发到服务器的文件数。 数据筛选日志可用于检查文件的状态。以下是可用的三项操作:
- 前进, 但没有野火-上传-成功或野火-上载-跳过, 意味着该文件要么由受信任的文件签名者签名, 要么是云已经看到的良性示例。 下面是对不同状态可能性的解释。
- 前向数据平面在启用野火的策略上检测到 PE (可能是可执行的) 文件. PE 文件在管理平面中进行缓冲。
- 如果只显示特定文件的转发, 则它要么由受信任的文件签名者签名, 要么是云已经看到的良性示例。 在这两种情况下, 都不会对该文件执行进一步的操作, 也不会向云发送进一步的信息 (甚至没有为以前看到的良性文件发送会话信息)。 在野火门户网站中不会有这些文件的条目。
要查看已检查的 PE 文件数、发现是干净的还是已上载的计数, 请发出以下命令:
显示野火统计信息
野火-上传-成功
这意味着该文件未由受信任的签名者签名, 并且该文件尚未被云看到。 在这种情况下, 文件 (和会话信息) 被上载到云中进行分析。
野火-上传-跳过
PAN OS 5.0:
野火-上载-跳过消息将显示所有已识别和符合条件的文件发送到野火 (即他们显示的前进行动), 这是没有发送, 因为他们已经看到. 这包括良性和恶意软件。你应该看到1到1的关系前日志和一个:野火上传-成功或野火-上传-跳过.
上述两种野火行动中的任何一种, 都应在野火门户网站中产生相应的报告。
请参见
所有者︰ mvenkatesan