Pourquoi les signatures de virus datées WildFiredéclenchent-elles des journaux de menaces lors de l’utilisation WildFire de la planification en temps réel ?

• PAN-OS 10.0 ou version ultérieure
• WildFire Signatures en temps réel
• Journaux de menace

1. Lors de l’utilisation des signatures en temps réel, la signature apparaît parfois / lorsqu’elle WildFire WildFire est Naffichée dans Threat Vault .ATrès probablement lorsqu’une signature a été supprimée pour libérer de l’espace sur l’appareil WildFire pour des signatures de logiciels malveillants émergents plus récentes.  
2. Si la signature a été supprimée dans un calendrier de mise à jour normal (sans utiliser le temps réel), elle ne se déclenchera pas.Cependant, lors de l’utilisation de la planification en temps WildFire réel, il s’agit d’un comportement attendu et d’un avantage des signatures en temps réel.
3. C’est l’une des raisons pour lesquelles une signature plus ancienne déclenche WildFireles journaux de menaces de virus, mais affiche N/A dans Threat Vault.
4. Les signatures en temps réel ont un composant de requête où le firewall est libre de demander un modèle de signature spécifique hors bande en fonction de l’activité de trafic qu’il voit.
5. C’est un énorme avantage du système de signature en temps réel dans lequel un firewall peut éventuellement personnaliser son cache de signature en demandant les modèles dont il a besoin.
6. Tant qu’une signature n’est pas désactivée/supprimée et qu’elle est à l’état de sortie cyclique sur le Wildfire cloud public, elle sera disponible pour la firewall requête.

GUI:Mises à jour dynamiques de l’appareil > > > WildFire en temps réel

À ne pas confondre avec le problème de cache de signature en temps réel.  

https://paloaltonetworks.lightning.force.com/lightning/r/Knowledge__kav/ka14u00000117BgAAI/view