Assurez-vous de que commandement et de contrôle est reconnu par le filtrage d’URL PAN-DB

Comme le montre le blog suivant, une nouvelle catégorie d'URL Pan-dB, Command-and-Control, sera libérée.
https://live.paloaltonetworks.com/t5/Community-Blog/Command-and-Control-C2/ba-p/179026

cet article présente les étapes pour s'assurer que la catégorie commande et contrôle est reconnue par la fonctionnalité de filtrage D'URL Pan-dB à l'Aide de l'URL de test Commande.

Condition sine qua non

• Filtrage d’URL PAN-DB est activé sur le firewall Palo Alto Networks
• Mise à jour contenu 734 ou version ultérieure est installé sur le pare-feu de Palo Alto Networks

 Après s’être assuré votre pare-feu remplit les conditions préalables :

Étape 1

Connectez-vous à la gestion de votre pare-feu WebUI avec le compte administratif.  L’URL est http ou https:// l’IP de la gestion de votre pare-feu.

Étape 2

Allez sur Device > Setup > Content-ID et assurez-vous qu'il n'y a pas de valeur dans le serveur PAN-DB.   S'il y a une valeur dans le serveur PAN-DB, supprimez-le et validez la modification.

Étape 3

Connectez-vous à la gestion de votre pare-feu CLI avec le compte administratif.

Exécutez la commande suivante pour vérifier si la catégorie de contrôle-commande est correctement reconnue par la fonctionnalité de filtrage des URL de PAN-DB.

admin @ myNGFW >test URL urlfiltering.paloaltonetworks.com/test-Command-and-Control

urlfiltering.paloaltonetworks.com/test-Command-and-Control Command-and-Control (base dB) expire en 1800 secondes
 commande et contrôle urlfiltering.paloaltonetworks.com/test-Command-and-Control  (Cloud dB)