Cómo establecer una excepción de archivo o deshabilitar el modelo de ML en línea de WildFire
Environment
- PAN-OS 10.0 o superior
- Licencia activa de WildFire
Procedure
Si su perfil de seguridad de WildFire Analysis está configurado para reenviar los tipos de archivo analizados mediante WildFire Inline ML, los falsos positivos se corrigen automáticamente a medida que se reciben.
En el caso de que se observen falsos positivos, el cliente puede proceder a establecer una excepción para permitir el archivo de confianza. Esto se hace normalmente cuando el perfil de seguridad de WildFire Analysis no está configurado para reenviar archivos a WildFire para su análisis. A continuación se presentan 2 métodos para establecer una excepción.
1. Agregue una excepción de archivo al perfil de seguridad antivirus especificando un archivo de los registros de amenazas.
- Vaya a Registros de amenazas y haga clic en el icono "lupa" para ver el registro detallado, haga clic en "Crear excepción" para el hash parcial del archivo específico.
- Como alternativa, copie manualmente el hash parcial y agréguelo en Perfil antivirus (pestaña WildFire Inline ML).
Nota: Si sigue viendo alertas de ml-virus para archivos que han sido clasificados como benignos por WildFire Analysis, póngase en contacto con el soporte de Palo Alto Networks.
Additional Information
Habilitar ML en línea avanzado de WildFire