ファイル例外を設定する方法、または WildFire インライン ML モデルを無効にする方法

ファイル例外を設定する方法、または WildFire インライン ML モデルを無効にする方法

21442
Created On 06/08/23 06:35 AM - Last Modified 07/27/23 02:22 AM


Environment


  • PAN-OS 10.0以降
  • アクティブな WildFire ライセンス

Procedure


WildFire 分析セキュリティ プロファイルが、WildFire インライン ML を使用して分析されたファイルタイプを転送するように構成されている場合、誤検知は受信時に自動的に修正されます。 
 

誤検知が観察された場合、お客様は信頼できるファイルを許可する例外の設定を続行できます。 これは通常、WildFire 分析セキュリティ プロファイルが分析のためにファイルを WildFire に転送するように設定されていない場合に行われます。 例外を設定するには次の 2 つの方法があります。

1. 脅威ログからファイルを指定して、ウイルス対策セキュリティ プロファイルにファイル例外を追加します。

  • 脅威ログに移動し、「虫眼鏡」アイコンをクリックして詳細ログを表示し、特定のファイルの部分ハッシュの「例外の作成」をクリックします。
脅威ログの詳細
 
  • あるいは、部分ハッシュを手動でコピーし、ウイルス対策プロファイル (WildFire インライン ML タブ) に追加します。
ファイル例外


 
2. ML モデルを一時的に無効にする必要がある場合は、設定を「アラートのみ (より厳格なアクションを上書きしてアラート)」または「無効 (すべてのプロトコルに対して)」に変更することで無効にできます。
スクリーンショット 2023 年 6 月 8 日午後 2 時 31 分 56 秒.png

 

ノート: WildFire Analysis によって無害であると分類されたファイルに対して ml-virus アラートが引き続き表示される場合は、パロ アルト ネットワーク サポートにお問い合わせください。

     

    Additional Information


    高度な WildFire インライン ML を有効にする

    WildFire インライン ML の構成

     
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bpylCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language