Pour localiser sur le Firewall :

• Accédez à l’onglet Surveiller > Wildfire Soumissions

     

• Dans le Wildfire journal des soumissions, passez le curseur de la souris sur n’importe quelle colonne de titre pour faire apparaître une flèche déroulante. Dans la liste déroulante, sélectionnez Colonnes > puis la case à cocher Résumé de fichier.

     

• La colonne Résumé du fichier doit maintenant être visible dans le journal qui contiendra le hachage de la soumission.

Remarque : Par défaut, le Wildfire journal des soumissions n’affichera que les soumissions avec le verdict de malware ou de phishing. Si vous souhaitez également voir les soumissions Grayware et Benign à partir du firewall , vous devrez vous assurer que les cases à cocher « Signaler les fichiers bénins » et « Signaler les fichiers Grayware » sont cochées dans l’onglet Périphérique > l’onglet Configuration > > Wildfire Paramètres généraux: 

Pour localiser dans le Wildfire portail :

• Connectez-vous au portail de support client.  
• Dans le menu de gauche, sélectionnez votre Wildfire cloud pour accéder au Wildfire portail.

• Une fois dans le Wildfire portail, accédez à Rapports pour afficher la liste des soumissions.

     

• Filtrez cette liste par verdict, source firewall (numéro de PAN série, produit ou soumissions manuelles) et/ou nom du fichier.

     

• Recherchez la soumission souhaitée dans la liste filtrée et cliquez sur l’icône Affichage du rapport pour afficher le Wildfire rapport d’analyse de cette soumission.

     

• À partir de là, dans la section Informations sur les fichiers, vous devriez voir le SHA256 de la soumission affiché.

https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire -admin/monitor- wildfire -activity/use-the-portal-to-monitor-malware.html wildfire

https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -web-interface-help/device/device-setup- wildfire .html