为什么过时WildFire-病毒签名在使用时触发威胁日志WildFire实时时间表?

为什么过时WildFire-病毒签名在使用时触发威胁日志WildFire实时时间表?

10158
Created On 09/15/22 14:13 PM - Last Modified 06/13/23 00:57 AM


Question


为什么过时WildFire-病毒签名触发威胁日志(GUI :监控 > 日志 > 威胁) 使用时WildFire实时时间表

Environment


  • PAN-OS 10.0 或更高版本
  • WildFire 实时签名
  • 威胁日志

Answer


  1. 当使用WildFire实时签名有时WildFire签名出现N/A当查看时Threat Vault.最有可能的时候WildFire签名已被循环以释放设备上的空间以用于更多当前出现的恶意软件签名。  
  2. 如果签名已在正常更新计划(不使用实时)中循环退出,则不会触发。然而,当使用实时WildFire安排这是预期的行为和实时签名的好处。
  3. 这是触发旧签名的原因之一WildFire- 病毒威胁日志但显示N/A在Threat Vault.
  4. 实时签名有一个查询组件,其中firewall可以根据它看到的流量活动自由请求带外的特定签名模式。
  5. 这是实时签名系统的一个巨大好处,其中firewall最终可以通过请求它需要的任何模式来定制它的签名缓存。
  6. 只要签名没有被禁用/删除并且在Wildfire公共云,它将可用于firewall查询。


GUI:设备 > 动态更新 >WildFire > 实时安排

即时的

日期或禁用 Threat Vault


 

Additional Information


不要与实时签名缓存问题混淆。  

https://paloaltonetworks.lightning.force.com/lightning/r/Knowledge__kav/ka14u00000117BgAAI/view
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ7tCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language