Comment tester la WildFire détection en ligne d’Antivirus ML

Comment tester la WildFire détection en ligne d’Antivirus ML

27520
Created On 04/20/21 23:22 PM - Last Modified 03/04/24 15:01 PM


Objective


Vérifiez que la WildFire détection en ligne pour Antivirus fonctionne ML correctement.

Environment


  • PAN-OS 10,0 ou supérieur
  • WildFireLicence active

Procedure


1. Assurez-vous que le paramètre "enable (inherit per-protocol actions)" est défini pour le modèle d’apprentissage automatique souhaité dans l’onglet WildFire En ligne ML du profil antivirus.
Activer les modules de détection en ligne pertinents ML qui sont souhaités

2. En outre, définissez les actions de blocage par protocole selon les besoins sous la colonne Actions WildFire en ligne. ML
Activez les actions de blocage dans la WildFire colonne Actions en ML ligne.

3. Une fois la configuration appliquée, utilisez le fichier joint à cet article "mlav-test-pe-file.zip »pourfaire transiter le fichier par votre firewall et tester la détection en WildFire ML ligne.
 
NOTE: A le téléchargement direct de fichiers à partir de ce site Web ne fonctionnera pas pour les tests. Le fichier de test devra être hébergé sur votre propre serveur Web ou de fichiers. Le fichier se trouve dans un fichier protégé par mot de ZIP passe. Le mot de passe est : paloaltonetworks À l’aide de mlav-test-pe-file.zip ne fonctionnera pas pour le test. Extrayez le fichier mlav-test-pe-.exe contenu et utilisez ce fichier pour le test.

Additional Information


Le type de journal sera « ml-virus » et se trouvera sous les journaux des menaces avec UTID 599800.
ml-virus détecté avec UTID 599800 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sY4ZCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language