Was zeigt WildFire das Aktenurteil "unbekannt" an?
10974
Created On 02/21/21 08:01 AM - Last Modified 05/19/23 22:00 PM
Question
Warum wird ein Dateistatus WildFire in als "unbekannt" markiert?
Environment
- WildFire Cloud
- All PAN-OS
Answer
Angenommen, eine Datei hat kein Urteil von Wildfire , dann wird sie zuerst vom lokalen Analysemodul (z. B. ) analysiert, bis sie ein Urteil traps WF hat. Dann wird die Datei in die Cloud hochgeladen, und das Urteil, von dem empfangen WF wird, wird endgültig sein. Das bedeutet, dass das WF Urteil das Urteil der lokalen Analyse überschreiben wird.In einigen Fällen, wenn die Datei "fehlschlägt" in die WF Cloud und hat keine Datei in seiner WildFire Sandbox zu analysieren.Solche Akten werden ein "unbekanntes" Urteil haben.
WF Der Dateiupload kann aufgrund des erreichten täglichen Uploadlimits, Netzwerkproblemen, fehlerhaften API Schlüssels oder aus anderen Gründen fehlschlagen.Bitte beachten Sie, dass kein Urteil gefällt wird, wenn es sich bei der Datei um WildFire einen nicht unterstützten Dateityp handelt.
WF Der Dateiupload kann aufgrund des erreichten täglichen Uploadlimits, Netzwerkproblemen, fehlerhaften API Schlüssels oder aus anderen Gründen fehlschlagen.Bitte beachten Sie, dass kein Urteil gefällt wird, wenn es sich bei der Datei um WildFire einen nicht unterstützten Dateityp handelt.
Additional Information
Frage: Warum I kann der Bericht für einen unbekannten Dateityp nicht in angezeigt WildFire werden?
Antwort: Wie wir wissen, ist ein Dateistatus 'unbekannt', wenn eine Datei eine lokale Analyse hat und diese Datei sich nicht in der WildFire Cloud befindet. Es bedeutet, dass diese Datei nie in Sandbox gemacht und keine Analyse wurde auf dieser Datei ausgeführt, daher gibt es keinen Bericht über die Datei.