アプリケーションの誤認を検証して報告する方法
29332
Created On 09/25/18 15:19 PM - Last Modified 06/15/23 21:31 PM
Environment
Resolution
検証
- で、アプリケーションに関する情報 (動作、依存関係、標準ポートなど) を確認します。アプリケーションリサーチセンター.
- アプリケーションと脅威のコンテンツの最新バージョンについては、Palo Alto Networks サポート Web サイトの動的更新ページを確認してください。
- Palo Alto Networks がfirewallには最新バージョンのアプリケーションと脅威のコンテンツがあります。
報告書
- トラフィック ログまたはセッション テーブルに表示されるアプリケーションの名前
- 期待されるアプリケーション
- システムインフォメーション:
> システム情報を表示 - 誤認を示すフィルタリングされたトラフィック ログ (.csv 形式)
- 誤認されたセッションの 1 つのセッションの詳細
> セッション ID を表示 <セッション ID > - 問題が発生したとき (たとえば、Appバージョン 379-1840)
- クライアントPCAPアプリケーションの
- アプリケーション ダンプ (を参照)申請書の入手方法PCAP)
ノート: Palo Alto Networks が st をサポートしている場合、追加のトラブルシューティングが必要になる場合があります。 aff は問題を検証または再現できません。