为什么禁用签名[WildFire -病毒]被触发PAN-OS10.0 及以上?

为什么禁用签名[WildFire -病毒]被触发PAN-OS10.0 及以上?

13574
Created On 01/07/22 16:39 PM - Last Modified 04/23/24 03:32 AM


Symptom


禁用的签名被触发为 'wildfire -病毒'。
Threat Vault显示“n/a”(在本例中,它是禁用)
这wildFire更新时间表是未设置为“实时”。

Environment


PAN-OS 10.0及以上
WildFire订阅
签名被禁用。

Cause


10.x 中的默认行为。

Resolution


  • 有时你会注意到一个WildFire- 病毒签名已被触发,查看后threat vault你注意到它已被禁用。 请检查您的PAN-OS版本为10.0及以上。

规则示例

  • 这个签名 426577974 已经被禁用,我们可以通过Threat vault

用户添加的图像

解决方法:

  • 请检查您的动态更新,WildFire更新频率未设置为实时。 请更换WildFire更新频率为“实时”,这个问题应该得到解决。以下是配置的方式:

用户添加的图像

如果这不能解决问题,请打开一个支持案例。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMyNCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language