Erreur de validation : le gestionnaire de base de données des menaces a échoué lors de l’utilisation de signatures personnalisées
17638
Created On 05/07/20 23:46 PM - Last Modified 06/11/24 02:33 AM
Symptom
- Échec de validation observé lorsque le config est poussé de panorama à avec la signature firewall personnalisée.
- A modèle de signature personnalisé répété.
- Un message d’erreur est vu similaire à ci-dessous
Details: Error: Threat database handler failed (Module: device) Configuration is invalid
Environment
- Tout Panorama .
- N’importe quel Palo Alto Firewall .
- Signatures personnalisées configurées.
- Tout PAN-OS .
Cause
- Le modèle de répétition n’est pas pris en charge et fonctionne selon la conception.
- Exemple : Le modèle « . \x0d0a\x.\x0d0a\xHost: " échec de la compilation.
- « .\x0d0a\xHost: » lui-même va bien. Cependant, on dirait que nous avons trop de modèles qui partagent « .\x0d0a\xHost: ». - nous avons une limite de 8 pour les valeurs de transition avec le même modèle et vous pouvez combiner plusieurs modèles en un seul.
La solution de contournement est d’éviter de répéter les modèles dans l’expression régulière.
Resolution
- Évitez d’utiliser des motifs répétés dans l’expression régulière utilisée dans la signature personnalisée.
- Dans l’exemple ci-dessus, le premier « \x0d0a » n’est pas vraiment nécessaire.Changer le modèle en « .*\x0d0a\xHost: « .
- Commit nouveau fonctionnera très bien.
Additional Information
Nous avons une limite de 8 pour les valeurs de transition avec le même modèle et vous pouvez combiner les modèles multiples en un seul.