ウイルス対策の WildFire インライン検出をテストする方法 ML
27486
Created On 04/20/21 23:22 PM - Last Modified 03/04/24 15:01 PM
Objective
WildFire ML ウイルス対策のインライン検出が正しく動作していることを確認します。
Environment
- PAN-OS 10.0 以上
- アクティブ WildFire ライセンス
Procedure
1. [有効(プロトコルごとのアクションを継承する)]設定が、ウイルス対策プロファイルのWildFire[インラインML] タブで目的の機械学習モデルに対して定義されていることを確認します。
2. さらに、必要に応じて、プロトコルごとのブロックアクションをインラインアクション列 WildFire で ML 定義します。
3. 構成が適用されたら、この記事に添付されたファイル"mlav-test-pe-file.zip" を使用してファイルを転送 firewall し、インライン検出をテストします WildFire ML 。
NOTE: A このウェブサイトからの直接ファイルのダウンロードは、テストのために動作しません。 テスト ファイルは、独自の Web サーバーまたはファイル サーバーでホストする必要があります。 ファイルはパスワードで保護された ZIP ファイルに含まれています。 パスワードは次のとおりです: paloaltonetworks mlav-test-pe-fileを使用して.zipはテストのために動作しません。 含 まれている mlav-test-pe-ファイルを抽出し.exeそのファイルをテストに使用します。 |
Additional Information
ログタイプは「ml-ウイルス」となり UTID 、599800の脅威ログの下に見つかります。