안티스파이웨어 인라인 클라우드 분석을 활성화한 후 트래픽 로그에서 리소스를 사용할 수 없습니다.

• 트래픽 로그에 세션 종료 사유 " resources-unavailable "이 표시됩니다 .
• 동일한 트래픽에 대한 위협 로그는 스파이웨어가 삭제되었음을 보여줍니다.
• 웹사이트에 접속할 수 없지만 몇 초 후에 접속이 가능합니다.

• PAN-OS: 10.2.0 이상
• 고급 Threat Prevention 서브스크립션
• 개체 > 보안 프로필 > 안티스파이웨어 프로필 > 인라인 클라우드 분석
  • " 클라우드 인라인 분석 활성화 ": 체크됨
• 장치 > 설정 > 콘텐츠 ID > Threat Prevention 인라인 클라우드 분석 설정:
  • " 최대 대기 시간 허용 ": 체크 안됨
  • " 로그 트래픽이 스캔되지 않음 ": 체크됨

• "최대 지연 시간(ms)" 임계값 내에서 클라우드의 결정을 받지 못하면 세션 삭제됩니다.
• 세션 종료 이유는 " 위협 "이 아닌 " 자원 사용 불가 "로 기록됩니다. 이는 일반적인 악의적 판결 폐기 경로와 구별하기 위한 것입니다.
• 위협 로그는 " 로그 트래픽 스캔 안 됨 "을 체크하면 생성됩니다. 로그는 판정이 악의적이기 때문이 아니라 대기 시간 때문에 세션 삭제되기 때문에 생성됩니다.

• pan_packet_diag.log: (디버그 기능 활성화)

2024-03-08 04:34:31.553 -0800 debug: pan_ctd_process_ctdf_wif_pkt_mlc2_verdict(pan_ctd_wif_ace_mlc2.c:768): receive c2 verdict, but no wqe is available <<<<<< the cause of resources-unavailable
2024-03-08 04:34:31.553 -0800 debug: pan_ctd_wif_update_latency_counters(pan_ctd_feature_fwd.c:280): For Service 2 latency 410 current time 331350 start time 330940 <<<<<< 410 ms to get verdict while config was set to 400ms.