Wie man bestimmt, wer eine Änderung in der Konfiguration vorgenommen hat

Wie man bestimmt, wer eine Änderung in der Konfiguration vorgenommen hat

151028
Created On 09/25/18 17:19 PM - Last Modified 01/30/25 18:24 PM


Resolution


Übersicht

In diesem Dokument wird überprüft, wie ermittelt werden kann, wer eine konfigurierende Änderung durch config-Audit vorgenommen hat.

 

Details

In diesem Szenario wurden zwei Änderungen vorgenommen (eine vom User iladmin und eine andere vom Admin- Benutzer).

  1. Von der WebGUI, gehen Sie zu Device > config Audit
  2. Am unteren Bildschirmrand wählen Sie die beiden Konfigurationen, die zum Vergleich benötigt werden (Ausführen von config, Kandidat config), wählen Sie die Anzahl der Zeilen im Kontext
    2014-09-23 09_32_55-Lab-44-PA-2020. jpg
  3. Click go
  4. ÜberPrüfen Sie die Rechte Seite, um zu sehen, wer die Änderungen und den Zeitrahmen der Änderung vorgenommen hat, wie unten gezeigt:
    Ilija Image. jpg

 

Hinweis: Vergewissern Sie sich, dass sich jeder Administrator mit der Palo Alto Networks Firewall mit seinen eigenen Berechtigungen verbindet, so dass es leicht zu finden ist, welcher Benutzer zu welcher Person gehört. Es ist auch hilfreich, eine externe Methode zur Authentifizierung/Autorisierung zu verwenden,

wie LDAP oder RADIUS.

 

Besitzer: Ialeksov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEvCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language