如何找到提交到的文件的哈希值 Wildfire

如何找到提交到的文件的哈希值 Wildfire

33447
Created On 08/30/21 11:13 AM - Last Modified 03/07/25 18:28 PM


Objective


指导客户如何找到提交到的文件的SHA256哈希 Wildfire 。

Environment


PAN NGFW - 所有版本

Procedure


要定位在 Firewall :

  • 前往 监视器选项卡> Wildfire 提交
      Wildfire 提交日志
  • 从 Wildfire 提交日志中,悬停在任何标题列上,以提出一个向下箭头。 从下拉,选择 列>然后 文件文摘 复选框。
     显示文件摘要列
  • 文件摘要列现在应在日志中可见,其中将包含提交内容的哈希。

     哈希位于此文件摘要列中

 

请注意:默认情况下, Wildfire 提交日志将只显示带有 恶意软件网络钓鱼判决的提交内容。 如果您还希望查看来自"报告 firewall 良性文件"和"报告灰器文件"复选框的"灰器"和"报告灰器文件"复选框中请>设置> Wildfire 选项卡>一般设置: 

在 firewall 提交日志中显示 Benign 和灰器 Wildfire 提交

 

要定位在 Wildfire 门户中:

  • 登录 客户支持门户。  
  • 从左侧菜单,选择您的 Wildfire 云去 Wildfire 门户
     选择 Wildfire 您正在使用的云
  • 一旦进入 Wildfire 门户网站,请访问 "报告"以显示提交列表。
     门户上的报告选项卡 Wildfire
  • 通过判决、来源( firewall 序列号 PAN 、产品或手动提交)和/或文件名称筛选出此列表。
     筛选出提交列表
  • 从筛选的列表中查找所需的提交,然后单击"报告视图"图标以提交 Wildfire 此提交内容的分析报告。
     单击"报告"图标查看提交信息
  • 从这里,在文件信息部分下,您应该看到显示的提交 SHA256。
      WF-KB0-5.png

Additional Information


 

https://docs.paloaltonetworks.com/ wildfire /9-0/ wildfire - 管理员/监视器 wildfire - 活动/使用 wildfire - 门户到监视器 - 恶意软件.html

https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -Web-界面帮助/设备/设备设置 wildfire -.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LicCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language