WildFire ファイルアップロードの送信が表示されない
20087
Created On 04/06/19 03:44 AM - Last Modified 03/26/21 17:34 PM
Symptom
エンド ユーザーがファイルをダウンロード PDF しますが、 Wildfire PDF サポートされているファイルの種類であっても送信ログが表示されません。
Cause
WildFire CLI この情報は Web インターフェイスからは入手できないので、アップロード ログを確認してください。
admin@PA-VM> less mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:46:28 +0800: testpdf.pdf pdf cancelled - file-size limit PUB 30697 9 511896 0x4034 allow
アクションは「キャンセル - ファイルサイズ制限」を示します。 これは、ファイルサイズが設定された値を超えているため、ファイルが転送されないことを意味 PDF します。 のデフォルトの制限 PDF は 500 KB です。 [ デバイス > 設定 ] >>[ファイル サイズの制限] > WildFire [ 全般] 設定 に移動すると、 ファイル サイズの制限を
確認できます。File_length"は上記の出力のバイト単位であり、511896 (511.896) KB は完全なファイルのファイルサイズではありません。 設定されたファイル制限に達すると、計算が停止します。
Resolution
エンドポイントをチェックすると、 PDF ファイルサイズは約562バイトであり、 PDF ファイルは8.1以前では100〜1000KBの範囲 PAN-OS を許可しています。PAN-OS9.0 のデフォルト値が 1000KB に設定されているため、範囲は 100 から 51200 に増加しました。
値を 700 (またはそれ以上) に増やして、変更をコミットします。 Aファイルの将来のダウンロードは、 WildFire
admin@PA-VM> tail lines 100 mp-log wildfire-upload.log
Data and Time filename file type action channel session_id transaction_id file_len flag traffic_action
2019-04-06 10:51:10 +0800: testpdf.pdf pdf upload success PUB 30699 10 562818 0x801c allow
Additional Information
の既定のファイル サイズ制限 firewall は、 の大部分のマルウェアを含むように設計されています WildFire WildFire 。
悪意のあるファイルが非常に大きくない場合は、既定の設定を超えてファイル サイズの制限を増やすことができます。
https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/ wildfire -展開のベスト プラクティス/ wildfire -ベスト プラクティス.html
サポートされているファイルの種類については、次のドキュメントを参照してください
https://docs.paloaltonetworks.com/ wildfire https://docs.paloaltonetworks.com/ https://docs.paloaltonetworks.com/ /9-0/ wildfire -admin/ wildfire -overview/ wildfire -file-type サポート.html