WildFire送信ログと分析レポートの間の判定の不一致 WildFire
11945
Created On 04/25/19 13:00 PM - Last Modified 03/26/21 17:38 PM
Symptom
判定はWildFire、>サンプルのマルウェアとして表示されます。 同じサンプルアップロードの評決は、後でクラウドからレポートを確認する際に「無害」と表示されます WildFire (https:// wildfire .paloaltonetworks.com)。
Environment
WildFire
Cause
これは、分析で誤検出が発生したためです WildFire 。 WildFire 誤ってマルウェアとして評決を与えます. サンプルとログはローカルに書き込まれます firewall ([監視 > Wildfire 送信)] 。 WildFire クラウドからのレポートには、この段階でマルウェアとして評決も表示されます。
パロアルトネットワークス研究者は、後で偽陽性について知り、良性としてこのサンプルの評決を反転させます. WildFire 送信ログはキャッシュに書き込 firewall まれ、Benign に変更するオプションがないため、マルウェアとして残ります。 反転すると、 WildFire クラウドからのレポートの評決が良性に変わります。