WildFire"未知"的归档判决表示什么
10966
Created On 02/21/21 08:01 AM - Last Modified 05/19/23 22:00 PM
Question
为什么某些文件状态被 WildFire 标记为"未知"?
Environment
- WildFire 云
- 所有 PAN-OS
Answer
假设一个文件没有任何判决 Wildfire ,那么它将首先由本地分析模块(如 traps )分析,直到它有一个 WF 判决。 然后将文件上传到云中,从中收到的判决 WF 将是最终判决。 这意味着 WF 判决将覆盖当地的分析判决。在某些情况下,如果文件上传"失败"到 WF 云,并且 WildFire 没有文件在其沙盒中进行分析。此类文件将有一个"未知"的判决。
WF 由于每日上传限制、网络问题、 API 密钥不正确或其他原因,文件上传可能会失败。请注意 WildFire ,如果文件是一个不受支持的文件类型,请不要给出任何判决。
WF 由于每日上传限制、网络问题、 API 密钥不正确或其他原因,文件上传可能会失败。请注意 WildFire ,如果文件是一个不受支持的文件类型,请不要给出任何判决。
Additional Information
问题: 为什么 I 看不到未知文件类型的报告 WildFire ?
答:我们知道,当文件具有本地分析且该文件不在云中时,文件状态为"未知 WildFire "。 这意味着此文件从未到沙盒,并且此文件上没有运行任何分析,因此该文件上没有报告。