Ressourcen in Verkehrsprotokollen nicht verfügbar, nachdem die Anti-Spyware Inline Cloud Analysis aktiviert wurde.

• Verkehrsprotokolle zeigen den Grund für das Sitzung : „ Ressourcen nicht verfügbar “ .
• Bedrohungsprotokolle für denselben Datenverkehr zeigen einen Rückgang der Spyware.
• Die Website ist nicht erreichbar und nach einigen Sekunden ist sie erreichbar.

• PAN-OS: 10.2.0 oder höher
• Advanced Bedrohungsschutz-Abonnement
• Objekte > Sicherheitsprofile > Anti-Spyware-Profil > Inline-Cloud-Analyse
  • " Cloud-Inline-Analyse aktivieren ": Aktiviert
• Gerät > Setup > Content-ID > Threat Prevention Inline Cloud Analysis- Einstellungen:
  • " Bei maximaler Latenz zulassen ": Nicht aktiviert
  • " Log-Verkehr nicht gescannt ": Aktiviert

• Die Sitzung wird verworfen, wenn wir das Urteil der Cloud nicht innerhalb des Schwellenwerts „Maximale Latenz (ms)“ erhalten haben.
• Der Grund für das Ende der Sitzung wird mit „ Ressourcen nicht verfügbar “ und nicht mit „ Bedrohung “ aufgezeichnet. Dies dient der Unterscheidung vom regulären Verwerfungspfad bei böswilliger Verurteilung.
• Das Bedrohung wird generiert, wenn „ Protokollverkehr nicht gescannt “ aktiviert ist. Das Protokoll wird nicht generiert, weil es als bösartig eingestuft wurde, sondern weil die Sitzung aufgrund der Latenz verworfen wird.

• pan_packet_diag.log: (mit aktivierten Debugfunktionen)

2024-03-08 04:34:31.553 -0800 debug: pan_ctd_process_ctdf_wif_pkt_mlc2_verdict(pan_ctd_wif_ace_mlc2.c:768): receive c2 verdict, but no wqe is available <<<<<< the cause of resources-unavailable
2024-03-08 04:34:31.553 -0800 debug: pan_ctd_wif_update_latency_counters(pan_ctd_feature_fwd.c:280): For Service 2 latency 410 current time 331350 start time 330940 <<<<<< 410 ms to get verdict while config was set to 400ms.