So testen Sie die WildFire Inline-Erkennung von Antivirus ML
27512
Created On 04/20/21 23:22 PM - Last Modified 03/04/24 15:01 PM
Objective
Stellen Sie sicher, dass die WildFire ML Inline-Erkennung für Antivirus ordnungsgemäß funktioniert.
Environment
- PAN-OS 10.0 oder höher
- Aktive WildFire Lizenz
Procedure
1. Stellen Sie sicher, dass die Einstellung "aktivieren (Aktionen pro Protokoll erben)" für das gewünschte Machine Learning-Modell auf der Registerkarte WildFire Inline ML des Antivirus-Profilsdefiniert ist.
2. Definieren Sie außerdem die Blockierungsaktionen pro Protokoll nach Bedarf in der Spalte WildFire Inlineaktionen. ML
3. Sobald die Konfiguration angewendet wurde, verwenden Sie die diesem Artikel beigefügte Datei "mlav-test-pe-file.zip",um die Datei durch IhreDatei zuübertragen und firewall die WildFire Inline-Erkennung zu ML testen.
NOTE: A Der direkte Dateidownload von dieser Website funktioniert nicht zum Testen. Die Testdatei muss auf Ihrem eigenen Web- oder Dateiserver gehostet werden. Die Datei befindet sich in einer kennwortgeschützten ZIP Datei. Das Passwort lautet: paloaltonetworks Die Verwendung von mlav-test-pe-file.zip funktioniert nicht zum Testen. Extrahieren Sie die enthaltene mlav-test-pe-datei.exe und verwenden Sie diese Datei zum Testen. |
Additional Information
Der Protokolltyp ist "ml-virus" und befindet sich unter den Bedrohungsprotokollen mit UTID 599800.