Recherche globale

Recherche globale

24921
Created On 09/25/18 18:56 PM - Last Modified 06/07/23 10:10 AM


Resolution


Quelles adresses ou objets d'application sont utilisés dans quelles règles? Quels autres endroits est un objet obsolète utilisé? Est-ce que j'utilise des profils de sécurité plus anciens n'importe où dans mon rulebase? Toutes les références d'une application ont-elles été nettoyées? Besoin de supprimer un objet ou un profil--Comment puis-je trouver toutes les références à cet objet?

 

Grâce à Global Find, nous offrons une solution de recherche en un seul clic pour toutes les questions ci-dessus dans toute la configuration pour les éléments tels que les règles, les objets, les groupes d'objets, les profils, les ID de menace et les numéros de port.  Vous pouvez effectuer une recherche sur des groupes de périphériques (Panorama) et/ou sur VSYS.

 

 

Donc, ce que nous avons ajouté (depuis PAN-OS 7,0) est l'option de «recherche» dans le coin supérieur droit comme indiqué dans la capture d'écran ci-dessous:

 

2016-06 -27 _15-29 -22. pngOption de recherche àpartir de là, si vous tapez quelque chose et de rechercher, vous recherchez dans toute la configuration et sont présentés avec le résultat de recherche:

 

2016-06 -27 _16-00 -24. pngRésultat de la recherche

 

Si vous percez le résultat, vous pouvez survoler le résultat pour obtenir plus de détails, comme indiqué ci-dessous:

 

 Capture d'Écran 2016-06-28 à 09.35.46. pngSurvol des détails

Si vous trouvez ce que vous recherchez et cliquez dessus, vous sautez à la configuration, la règle ou l'objet où vous pouvez le modifier et/ou le supprimer.  Dans notre exemple, vous serez dirigé vers le profil de sécurité antivirus TestUserProfile:

 

Capture d'Écran 2016-06-28 à 09.25.53. pngProfils de sécurité antivirus

 

Quelques notes sur la recherche:

  • C'est un champ de texte libre basé sur une correspondance de chaîne qui est insensible à la casse.
  • Si vous tapez 2 critères, il effectuera une recherche récursive sur les deux termes.  Utilisez "quotes" si vous voulez une correspondance exacte.
  • Il fonctionne sur la CONFIG candidat!
  • Il a un contrôle d'accès basé sur les rôles, ce qui signifie que vous ne trouverez que les choses auxquelles vous avez accès.
  • Toutes les recherches passées sont sauvegardées.
  • Puisque nous faisons des recherches sur la configuration, il ne peut pas trouver quelque chose qui est dynamique dans la nature, tels que les adresses DHCP, les adresses de groupes d'adresse dynamique, ou des informations de routage.
  • Impossible de Rechercher IP'dans une plage! (p. ex. 1.1.1.1-1.1.1.10 ou 1.1.1.0/24) > vous ne trouverez pas 1.1.1.9
  • Aucune API CLI ou XML... GUI seulement!

 

Comme toujours, n'hésitez pas à poster un commentaire ou des commentaires ci-dessous et comme si cet article vous a aidé en aucune façon.

 

Merci pour la lecture!
Kim.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRuCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language