DotW: PA イベントログで CVE を取得することはできますか?
Resolution
今週の議論は、週 (DotW) は、ライブコミュニティからの質問をカバーしています随時、
PA イベントログで CVE を取得することはできますか?
ユーザー "Chuck555555" は、他のメンバーが支援するために同調しているライブコミュニティに、この質問を提起した。
ユーザー "Rcole" は、答えの一部を提供することができたが、私はより詳細な情報と記載されたものに展開します。
WebGUI > モニタ > 脅威に含まれている脅威ログの内部。
ここでは、PAN-OS のバージョン6.1 と7.1 から2スクリーンショットです:
パン OS 6.1 の脅威ログの表示
パン OS 7.1 の脅威ログの表示
上記の脅威のログの中で、ログからより詳細な情報を取得するために、ほとんどのユーザーは、次の情報が表示されます拡大鏡 (上記の写真の #1 オレンジ色) をクリックします。
注:我々は違いがない限り、私は両方のバージョンを表示します時間で、パン OS 7.1 の画面が表示されます。
脅威ログの詳細 (虫眼鏡をクリックして)
このビューの唯一の問題は、この画面から CVE 情報がないことです。 しかし、あなたは、32880である脅威 ID を見ることができます。この記事の後半では、脅威の ID を使用し、脅威ボールトを使用して詳細情報を取得できることを説明します。
脅威自体についての脅威ログから直接詳細情報を確認するには、脅威の名前 (上記の画面キャプチャの #2) をクリックして、脅威の詳細ウィンドウに表示します。このウィンドウの中には、脅威 ID # と cve 番号が表示されます (利用可能な場合)、警告したすべての脅威が cve # に関連付けられているわけではありません。
また、この脅威に対して構成されている場合は、除外プロファイルだけでなく、任意の除外 IP アドレスも表示できます。
[脅威の詳細] ウィンドウで、脅威 ID と CVE # があれば表示されます。
ここでも、表示されるすべての脅威に CVE numer が含まれるわけではありません。そのため、番号が表示されていない場合は、脅威に関連付けられた番号はありません。
前述のように、脅威 ID があり、この脅威に関する詳細情報を取得する場合は、ここにある新しい脅威ボールトにアクセスしてください。https://threatvault.paloaltonetworks.com/
このサイトでは、すべての側面、名前、アドレス、脅威の ID または CVE 番号を検索することができます。
私はあなたにこのサイトを表示します, との前に、脅威 ID 32880 からその番号を取ることができます.
脅威のボールト画面で、脅威 ID、CVE、およびこの脅威がカバーされている保護 # を表示します。
この脅威に関する詳細情報を入手するには、脅威名をクリックしてください。 このウィンドウには、脅威ボールトのメイン画面から同様の詳細情報が表示されます。
脅威のボールトの署名の詳細画面脅威 ID、CVE 番号、更新プログラムは、この脅威とより詳細な説明から保護を示しています。
これにより、脅威ログを使用して、ログに表示されるすべての脅威に関する詳細情報を取得できるようになります。
この記事のディスカッション全体を表示します。
読んでいただきありがとうございます。私達はより多くの情報のために毎週もどって来ることを望む!
いつものように、我々はコメント欄に以下のすべてのコメント、提案や質問を歓迎します。
何か習った?教えて。
ジョー Delio (jdelio)