Comment fonctionne la fonction log Link?

Comment fonctionne la fonction log Link?

19726
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 02:35 AM


Resolution


La fonctionnalité de connexion au Journal fournit des liens entre les données de journal et les systèmes externes (par exemple, les problèmes de billetterie, les systèmes de collections PCAP, l'analyse de sécurité, etc.). Les liens apparaissent en bas de la page de détails du journal dans la visionneuse du journal, et ils ouvrent l'URL construite dans une nouvelle fenêtre de navigateur.

 

Informations du journal disponible pour l'utilisation dans la construction de l'URL du lien:

  • SRC-adresse IP source
  • DST-adresse IP de destination
  • port de sport-source
  • dport-port de destination
  • proto-protocole
  • recvtime_YYYY-année de temps de réception
  • recvtime_MM-mois de temps de réception
  • recvtime_DD-jour du temps de réception
  • recvtime_hh-heure du temps de réception
  • recvtime_mm-minute de temps de réception
  • recvtime_ss-seconde du temps de réception
  • temps écoulé (temps de session en secondes. disponible pour le journal de circulation seulement, "" sinon)
  • direction-client-serveur ou serveur-à-client (disponible pour la menace, le filtrage de données et le journal d'URL seulement, "" autrement)
  • suser-utilisateur source
  • duser-destination utilisateur
  • szone-zone source
  • DZone-zone de destination
  • interface d'infiltration
  • sortie-interface de sortie

 

Pour activer la fonctionnalité de connexion au Journal, utilisez les commandes CLI suivantes:

# Set deviceconfig System Log-Link VirusTotal. SRC URL https://www.VirusTotal.com/en/IP-address/{src}/technologie

# Set deviceconfig System Log-Link VirusTotal. DST URL https://www.VirusTotal.com/en/IP-address/{DST}/technologie

Exemple d'URL: https://www.VirusTotal.com/en/IP-address/91.220.163.35/information/

 

L'Exécution des commandes ci-dessus à l'Aide de l'URL de L'exemple crée 2 liens log vers VirusTotal dans la fenêtre Détails du journal (une pour l'ADRESSE IP source et une pour l'ADRESSE IP de destination):

log-Links-VT. png

Plusieurs liens peuvent être définis et tous apparaissent en bas de la fenêtre de détails du journal.

 

Remarque: la configuration du lien de connexion n'est pas synchronisée entre les paires de périphériques dans un environnement de haute disponibilité (ha). Par conséquent, la configuration des liens de connexion doit être effectuée manuellement sur les boîtes actives et passives.

 

propriétaire: mjacobsen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGmCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language