如何启用 HTTP 头日志记录和跟踪用户访问的 url

如何启用 HTTP 头日志记录和跟踪用户访问的 url

44679
Created On 09/25/18 17:15 PM - Last Modified 06/06/23 07:44 AM


Resolution


泛 OS 6。1

 

概述

在 PAN OS 6.1 中引入了 HTTP 报头日志记录。本文档介绍如何启用 HTTP 标头日志记录以及如何跟踪网络中单个用户访问的 url。

 

步骤

  1. 在 "对象 > 安全配置文件" 下配置 URL 筛选配置文件。
    x. JPG
  2. 为每个相应类别配置必要的操作。
  3. 导航到 URL 筛选配置文件中的设置, 并在 HTTP 标头日志记录下启用用户代理、Referer、X Forwaded 的复选框。
    y. JPG
  4. 为感兴趣的通信创建安全策略。
  5. 在 "配置文件设置" 下, 调用配置的 URL 筛选配置文件并选择 "确定"。
    Xx。Jpg
  6. 提交配置。
  7. 导航到监视器 > 日志 > URL 筛选。使用筛选器选择源用户。
    注:引用字段将列出最终用户访问的 url. 单个日志将如下所:
    Zz。Jpg
  8. 在 HTTP 标头下, 使用引用字段获取每个用户访问的实际 url。

 

所有者: skumar1
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClERCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language