recursos no disponibles en los registros de tráfico después de habilitar Anti-Spyware Inline Cloud Analysis.

• Los registros de tráfico muestran el motivo de finalización de la sesión " recursos no disponibles " .
• Los registros de amenazas para el mismo tráfico muestran la caída de software espía.
• El sitio web no es accesible y después de unos segundos, se puede acceder.

• PAN-OS: 10.2.0 o posterior
• Suscripción para Threat Prevention
• Objetos > Perfiles de seguridad > Perfil anti-spyware > Análisis en línea de la nube
  • " Habilitar análisis en línea de la nube ": marcado
• Dispositivo > Configuración > Content-ID > Configuración de análisis en línea de la nube Threat Prevention :
  • " Permitir en latencia máxima ": Desenfrenado
  • " Tráfico de registro no escaneado ": marcado

• La sesión se descarta cuando no recibimos el veredicto de la nube dentro del umbral de "Latencia máxima (ms)".
• El motivo de finalización de la sesión se registra con " recursos no disponibles " en lugar de " amenaza ". Esto es para diferenciarlo de la ruta de descarte de veredictos maliciosos habitual.
• El registro de amenaza se genera cuando se marca la casilla " Registrar tráfico no analizado ". El registro se genera no porque el veredicto sea malicioso, sino porque la latencia descarta la sesión.

• pan_packet_diag.log: (con funciones de depuración habilitadas)

2024-03-08 04:34:31.553 -0800 debug: pan_ctd_process_ctdf_wif_pkt_mlc2_verdict(pan_ctd_wif_ace_mlc2.c:768): receive c2 verdict, but no wqe is available <<<<<< the cause of resources-unavailable
2024-03-08 04:34:31.553 -0800 debug: pan_ctd_wif_update_latency_counters(pan_ctd_feature_fwd.c:280): For Service 2 latency 410 current time 331350 start time 330940 <<<<<< 410 ms to get verdict while config was set to 400ms.