So testen Sie die WildFire Inline-Erkennung von Antivirus ML

So testen Sie die WildFire Inline-Erkennung von Antivirus ML

27512
Created On 04/20/21 23:22 PM - Last Modified 03/04/24 15:01 PM


Objective


Stellen Sie sicher, dass die WildFire ML Inline-Erkennung für Antivirus ordnungsgemäß funktioniert.

Environment


  • PAN-OS 10.0 oder höher
  • Aktive WildFire Lizenz

Procedure


1. Stellen Sie sicher, dass die Einstellung "aktivieren (Aktionen pro Protokoll erben)" für das gewünschte Machine Learning-Modell auf der Registerkarte WildFire Inline ML des Antivirus-Profilsdefiniert ist.
Aktivieren Sie die entsprechenden ML Inline-Erkennungsmodule, die gewünscht werden

2. Definieren Sie außerdem die Blockierungsaktionen pro Protokoll nach Bedarf in der Spalte WildFire Inlineaktionen. ML
Aktivieren Sie blockierende Aktionen in der WildFire ML Spalte Inlineaktionen.

3. Sobald die Konfiguration angewendet wurde, verwenden Sie die diesem Artikel beigefügte Datei "mlav-test-pe-file.zip",um die Datei durch IhreDatei zuübertragen und firewall die WildFire Inline-Erkennung zu ML testen.
 
NOTE: A Der direkte Dateidownload von dieser Website funktioniert nicht zum Testen. Die Testdatei muss auf Ihrem eigenen Web- oder Dateiserver gehostet werden. Die Datei befindet sich in einer kennwortgeschützten ZIP Datei. Das Passwort lautet: paloaltonetworks Die Verwendung von mlav-test-pe-file.zip funktioniert nicht zum Testen. Extrahieren Sie die enthaltene mlav-test-pe-datei.exe und verwenden Sie diese Datei zum Testen.

Additional Information


Der Protokolltyp ist "ml-virus" und befindet sich unter den Bedrohungsprotokollen mit UTID 599800.
ml-Virus entdeckt mit UTID 599800 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY4ZCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language