启用内联云的反间谍软件配置配置文件,我们注意到我们正在接收严重性为高且操作允许的日志条目。
6660
Created On 03/07/24 12:13 PM - Last Modified 10/21/25 09:40 AM
Symptom
- 具有内联云功能的反间谍软件配置配置文件。
- 我们注意到,我们收到了大量严重性为“高”且操作允许”的威胁日志条目。
- 在配置中,配置文件中定义它应该是“Reset-Both”。
Environment
- 帕诺斯 >= 10.2
- 支持在线云分析的NGFW。
Cause
当防火墙处理良性裁决时,不会删除特定服务。当最大延迟超时开始时,会因为剩余服务而生成威胁日志。
Resolution
- 此问题由 PAN-261019 跟踪。请参阅 PAN-OS 发行说明以了解修复方法。
解决方法:
- 如果所有 URL 都存在此问题,则建议客户增加延迟并检查与云的连接的稳定性。
- 根据网络状况和云的地理位置,您可以增加延迟并监视器威胁日志。如果发生的情况很少或没有记录任何内容,则意味着延迟现在没问题。
- 已选中“允许最大延迟”
- 勾选“日志流量未扫描”