Urteilskonflikt zwischen WildFire Übermittlungsprotokoll und WildFire Analysebericht

Urteilskonflikt zwischen WildFire Übermittlungsprotokoll und WildFire Analysebericht

11957
Created On 04/25/19 13:00 PM - Last Modified 03/26/21 17:38 PM


Symptom


Das Urteil wird als Malware für ein Beispiel in Monitor > WildFire Submission Logsangezeigt. Das Urteil für den gleichen Beispiel-Upload zeigt als Benign beim Überprüfen des WildFire Berichts aus der Cloud später ( https:// wildfire .paloaltonetworks.com).

Environment


WildFire

Cause


Dies geschieht aufgrund von False Positive in der WildFire Analyse. WildFire gibt das Urteil fälschlicherweise als Malware ab. Das Beispiel und das Protokoll werden lokal auf dem firewall (Monitor > Wildfire Submission) geschrieben. WildFire Bericht aus der Cloud wird auch das Urteil als Malware in dieser Phase zeigen.

Palo Alto Networks Forscher erfahren später über das False Positive und kippen das Urteil dieser Probe als Benign. WildFire Das Übermittlungsprotokoll wird in den firewall Cache geschrieben, und es gibt keine Möglichkeit, es in Benign zu ändern, sodass dies als Malware bleibt. Sobald es gekippt ist, ändert sich das Urteil im WildFire Bericht aus der Cloud in Benign.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLluCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language