仅筛选未识别用户的通信记录

仅筛选未识别用户的通信记录

32161
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 16:55 PM


Resolution


概述

在被捕获的门户场景中, 通信流通过帕洛阿尔托网络设备为身份不明的用户提供。通信日志显示一个空的源用户, 用于识别未知用户:

 

没有可用的筛选器只查看具有空源用户列的日志。

 

解决办法

仅查看空的或未识别的源用户的日志:

  1. 在监视器 > 日志 > 交通页面上, 单击添加滤镜按钮 (绿色加号图标)。
  2. 使用属性 = 源用户和运算符 = 存在配置筛选器:
    该筛选器将添加为 (用户. src neq ").
  3. 从 "neq" 中删除 "n", 以便筛选器显示为 (用户. src eq)。
  4. 单击 "应用筛选器" 按钮 (绿色箭头) 以激活筛选器。
    9892_pastedImage_4. png

所有者: 柯达
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKJCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language