Warum lösen datierte WildFireVirensignaturen Bedrohungsprotokolle aus, wenn der Echtzeitzeitplan verwendet wird WildFire ?

• PAN-OS 10.0 oder höher
• WildFire Echtzeit-Signaturen
• Bedrohung durch Protokolle

1. Bei Verwendung der WildFire Echtzeit-Signaturen erscheint Ndie Signatur manchmal WildFire /A wenn sie in Threat Vault angezeigt wird.Am wahrscheinlichsten, wenn eine Signatur WildFire ausgetauscht wurde, um Speicherplatz auf dem Gerät für aktuellere Malware-Signaturen freizugeben.  
2. Wenn die Signatur in einem normalen Aktualisierungszeitplan (ohne Echtzeit) ausgeschaltet wurde, wird sie nicht ausgelöst.Bei Verwendung des Echtzeitzeitplans WildFire ist dies jedoch ein erwartetes Verhalten und ein Vorteil der Echtzeitsignaturen.
3. Dies ist einer der Gründe, warum eine ältere Signatur -Virus-Bedrohungsprotokolle auslöstWildFire, aber /A in Threat VaultanzeigtN.
4. Echtzeit-Signaturen verfügen über eine Abfragekomponente, bei der die firewall ein bestimmtes Signaturmuster basierend auf der angezeigten Datenverkehrsaktivität anfordern kann.
5. Dies ist ein enormer Vorteil des Echtzeit-Signatursystems, bei dem ein firewall Signatur-Cache seinen Signatur-Cache anpassen kann, indem er die benötigten Muster anfordert.
6. Solange eine Signatur in der Public Cloud nicht deaktiviert/gelöscht ist und sich in einem Wildfire ausgeschalteten Status befindet, steht sie für die firewall Abfrage zur Verfügung.

GUI:Device > Dynamische Updates > > WildFire Planen Sie Echtzeit

Nicht zu verwechseln mit dem Problem mit dem Echtzeit-Signatur-Cache.  

https://paloaltonetworks.lightning.force.com/lightning/r/Knowledge__kav/ka14u00000117BgAAI/view