如何测试防病毒 WildFire 的内联 ML 检测
27510
Created On 04/20/21 23:22 PM - Last Modified 03/04/24 15:01 PM
Objective
验证 WildFire 防病毒的内联 ML 检测是否正常工作。
Environment
- PAN-OS 10.0 或更高
- 活动 WildFire 许可证
Procedure
1. 确保在防病毒配置文件的WildFire内联ML选项卡中为所需的机器学习模型定义"启用(继承每个协议操作)"设置。
2. 此外,根据内联操作列下需要定义每个协议 WildFire 的 ML 阻止操作。
3. 应用配置后,使用本文所附文件"mlav-测试-pe 文件.zip"通过您的文件进行传输 firewall 并测试 WildFire 内联 ML 检测。
| NOTE: A 从本网站直接下载文件将无法进行测试。 测试文件需要托管在您自己的 Web 或文件服务器上。 该文件位于受密码保护 ZIP 的文件中。 密码是:使用 mlav 测试 pe 文件的帕洛尔顿特作品.zip不适用于测试。 提取 包含的 mlav 测试 pe 文件.exe并使用该文件进行测试。 |
Additional Information
日志类型为"ml-virus",并将在威胁日志下找到 UTID 599800。