profil anti-spyware avec cloud en ligne activé, nous avons remarqué que nous recevons des entrées de journal qui ont une gravité élevée et une action Autoriser.

• profil anti-spyware avec cloud intégré activé.
• Nous avons remarqué que nous recevions un nombre extrêmement élevé d'entrées de journal des menace avec une gravité élevée et une action Autoriser.

• Dans la configuration, il est défini dans le profil que ce doit être « Reset-Both ».

• PANOS >= 10.2
• NGFW qui prend en charge l'analyse du cloud en ligne.

Pendant que le pare-feu traitait le verdict bénin, un service particulier n'était pas supprimé. Lorsque le délai d'expiration de latence maximal a été dépassé, un journal des menace a été généré en raison du service restant.

• Ce problème est suivi par PAN-261019. Veuillez vous référer aux notes de version de PAN-OS pour le correctif.

Solution de contournement :

• Si ce problème est observé pour toutes les URL, il est conseillé au client d'augmenter la latence et de vérifier la stabilité de la connexion au cloud.

• En fonction des conditions du réseau et de l'emplacement géographique du cloud, vous pouvez augmenter la latence et surveiller les journaux des menace . Si très peu d'occurrences ou rien n'est enregistré, cela signifie que la latence est désormais correcte.
• « Autoriser sur latence maximale » est coché << Source de l'autorisation.
• L'option « Log Traffic Not Scanned » est cochée << Source du journal des menace . Sans cette option, les journaux des menace ne seront pas générés lorsque la condition de latence est violée.

Détails des fonctionnalités :
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-new-features/content-inspection-features/inline-cloud-analysis