インライン クラウドが有効になっているスパイウェア対策プロファイルでは、重大度が「高」でアクションが「許可」のログ エントリを受信して​​いることに気付きました。

• インライン クラウド対応のスパイウェア対策プロファイル。
• 重大度が「高」でアクションが「許可」である脅威ログ エントリが非常に多く受信されていることに気付きました。

• 構成では、プロファイルで「Reset-Both」になるように定義されています。

• パノス >= 10.2
• インライン クラウド分析をサポートする NGFW。

ファイアウォールが安全判定を処理している間、特定のサービスが削除されませんでした。最大遅延タイムアウトが開始されると、残ったサービスが原因で脅威ログが生成されました。

• この問題は PAN-261019 によって追跡されています。修正については、PAN-OS リリース ノートを参照してください。

回避策:

• この問題がすべての URL で確認される場合は、レイテンシを増やしてクラウドへの接続の安定性を確認することをお勧めします。

• ネットワークの状態とクラウドの地理的な場所に応じて、レイテンシを増やして脅威のログを監視するができます。発生数が非常に少ない場合、または何もログに記録されていない場合は、レイテンシが現在問題ないことを意味します。
• 「最大遅延で許可」がチェックされています << 許可の送信元。
• 「スキャンされていないトラフィックをログに記録する」がチェックされています

機能の詳細:
https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-new-features/content-inspection-features/inline-cloud-analysis