Stellen Sie sicher, dass Command and Control von PAN-DB URL-Filterung erkannt wird
Resolution
Wie der folgende Blog zeigt, wird eine neue PAN-DB-URL -Kategorie, Command-and-Control, veröffentlicht.
https://live.paloaltonetworks.com/t5/Community-Blog/Command-and-Control-C2/ba-p/179026
dieser Artikel stellt die Schritte vor, um sicherzustellen, dass die Befehls-und Kontrollkategorie durch die Pan-DB-URL-Filterfunktion mit der "Test-URL" erkannt wird. Befehl.
Voraussetzung
- PAN-DB URL-Filterung ist auf Palo Alto Networks Firewall aktiviert.
- Content-Update 734 oder höher ist auf die Palo Alto Networks Firewall installiert.
Nachdem Sie sichergestellt haben Ihre Firewall erfüllt die Voraussetzungen:
Schritt 1
Melden Sie sich bei Ihrer Firewall-Management WebUI mit dem Administratorkonto an. Die URL ist http oder https:// die IP Management Ihrer Firewall.
Schritt 2
Gehen Sie zum Gerät > Setup > Content-ID und stellen Sie sicher, dass es keinen Wert im Pan-DB-Server gibt. Wenn es einen Wert im Pan-DB-Server gibt, löschen Sie ihn bitte und übertragen Sie die Änderung.
Schritt 3
Melden Sie sich bei Ihrer Firewall-Management CLI mit dem Administratorkonto an.
Führen Sie den folgenden Befehl zu überprüfen, ob die Command-and-Control-Kategorie von PAN-DB URL-Filterung-Funktion richtig erkannt wird.
admin @ myNGFW >Test URL URLFiltering.paloaltonetworks.com/Test-Command-and-Control
URLFiltering.paloaltonetworks.com/Test-Command-and-Control Befehls-und-Steuerung (Base DB) läuft in 1800 Sekunden
URLFiltering.paloaltonetworks.com/Test-Command-and-Control Kommando-und-Steuerung (Cloud DB)