如何 I 检查是否 WildFire 已完全发挥其潜力？

如何 I 检查是否 WildFire 已完全发挥其潜力？

1） 在 WildFire firewall 。

2） 运行 PAN-OS 10.0 以利用 WildFire 内联 ML 和实时签名。

3） 选择动态 WildFire 更新以实时进行。 如果尚未在 10.0 中，请将它们设置为每分钟下载和安装。

4） 选择所有 WildFire 操作，在防病毒配置文件中重置- 两者。

5） 选择所有内联 ML 操作，以重置防病毒配置文件中的两者。

6） ML 启用可用机器学习模型的内联模块（目前有一个 PE 和两个电源壳 ML 模型）。

7） 确保 SSL 实现解密（转发代理）。

8） 启用解密后，请确保转发解密内容的数据（您可以在 ID 设备选项卡中设置的内容-设置中找到此数据），否则从解密会话中提取的文件不会转发到 WildFire 云。

9） 如果您有 SMTP 服务器，请禁用 STARTTLS 邮件服务器中的扩展，以防止机会主义 TLS 地通过加密绕过检测，或者从邮件服务器中提取证书和私钥，并将它们导入您的 firewall 证书商店，然后 SSL 对传入流量设置入站检查 SMTP 。

10） CTD 检查队列在需要检查时可以已满，并可能导致跳过检测。 为防止这种情况，应在设备>设置>内容>内容设置下取消检查以下选项 ID ID ：

• 超出 TCP 内容检查队列的转发段（未检查）
• 超出 UDP 内容检查队列的远期数据图（未检查）

11） 将 WildFire 文件大小设置为推荐的最佳实践值。

12） 评估是否有不应转发到公共云的文件类型，并禁止在 WildFire 分析配置文件中转发它们。

13） 评估是否要防止 HTTP 允许范围（下载恢复），否则禁用它（尽管这可能会导致 http 视频应用程序的问题）。 您可以在 ID "设备"选项卡"设置"下从内容设置中禁用此功能）。 复选框称为"允许 HTTP 部分响应"。 如果下载被取回恢复后，被阻止的偏移 firewall ，客户端将完成下载不动摇。 一般来说 I ，建议不要这样做，因为防病毒在 firewall 应被视为一个最好的解决方案，（你可能不想影响http视频流量）。

14） 如果恶意检测的每日量是可控的，请考虑将日志转发配置为电子邮件警报以进行恶意 WildFire 检测。 A 类似的选项是从门户中采购警报 WildFire 。

15） 确保 DSRI 该配置不在安全中 Policy 。