Lo que sí WildFire presenta veredicto "desconocido" indica
10940
Created On 02/21/21 08:01 AM - Last Modified 05/19/23 22:00 PM
Question
¿Por qué se marca el estado de algunos archivos WildFire como "desconocido"?
Environment
- WildFire nube
- All PAN-OS
Answer
Supongamos que un archivo no tiene ningún veredicto de Wildfire , entonces sería analizado primero por el módulo de análisis local (por traps ejemplo) hasta que tenga un WF veredicto. A continuación, el archivo se carga en la nube y el veredicto recibido será WF definitivo. Eso significa que el WF veredicto sobrescribirá el veredicto de análisis local.En algunos casos, si la carga del archivo "falla" en la WF nube y no tiene un archivo para analizar en su entorno WildFire limitado.Estos archivos tendrán un veredicto "desconocido".
WF la carga de archivos puede fallar debido al límite de carga diaria alcanzado, problemas de red, clave incorrecta API u otras razones.Tenga en cuenta WildFire que no da ningún veredicto si el archivo es un tipo de archivo no compatible.
WF la carga de archivos puede fallar debido al límite de carga diaria alcanzado, problemas de red, clave incorrecta API u otras razones.Tenga en cuenta WildFire que no da ningún veredicto si el archivo es un tipo de archivo no compatible.
Additional Information
Pregunta: ¿Por qué I no se puede ver el informe de un tipo de archivo desconocido? WildFire
Respuesta: Como sabemos, el estado de un archivo es 'desconocido' cuando un archivo tiene un análisis local y ese archivo no está en la WildFire nube. Esto significa que este archivo nunca se realizó en sandbox y no se ejecutó ningún análisis en este archivo, por lo tanto no hay ningún informe sobre el archivo.