¿Por qué las firmas de virus con fecha WildFireactivan registros de amenazas cuando se utiliza WildFire la programación en tiempo real?

• PAN-OS 10.0 o posterior
• WildFire Firmas en tiempo real
• Registros de la amenaza

1. Cuando se utilizan las WildFire firmas en tiempo real, a veces la WildFire firma aparece N/A cuando se ve en Threat Vault .Lo más probable es que cuando una WildFire firma se haya procesado para liberar espacio en el dispositivo para las firmas de malware emergentes más actuales.  
2. Si la firma se ha procesado en una programación de actualización normal (sin usar tiempo real), no se activará.Sin embargo, cuando se utiliza la programación en tiempo real, este es un comportamiento esperado y un beneficio de las firmas en tiempo WildFire real.
3. Esta es una de las razones por las que una firma más antigua está activando WildFireregistros de amenazas -virus pero mostrando N/A en Threat Vault.
4. Las firmas en tiempo real tienen un componente de consulta en el que es firewall libre de solicitar un patrón de firma específico fuera de banda en función de la actividad de tráfico que ve.
5. Este es un enorme beneficio del sistema de firma en tiempo real en el que eventualmente puede firewall personalizar su caché de firmas solicitando los patrones que necesite.
6. Siempre que una firma no esté deshabilitada / eliminada y en un estado de ciclo en la nube pública, estará disponible para la Wildfire firewall consulta.

GUI:Actualizaciones dinámicas > del dispositivo > > WildFire Programar en tiempo real

No debe confundirse con el problema de caché de firmas en tiempo real.  

https://paloaltonetworks.lightning.force.com/lightning/r/Knowledge__kav/ka14u00000117BgAAI/view