Gewusst wie: benutzerdefinierte URL Protokolle weiterleiten an einen Syslog-Server

Gewusst wie: benutzerdefinierte URL Protokolle weiterleiten an einen Syslog-Server

34348
Created On 09/25/18 19:38 PM - Last Modified 06/08/23 02:58 AM


Resolution


Details

Um URL Protokolle weiterleiten, ist es notwendig, Bedrohung Protokolle Schweregrad "informativen" Syslog-Server zu übermitteln. Dabei werden andere informative Bedrohung-Protokolle (Datenfilterung) neben URL Protokolle weiterleiten.

 

Weitere Informationen zur Konfiguration der URL-Log-Weiterleitung an syslog finden Sie im folgenden Dokument: wie Sie Bedrohungs Protokolle auf syslog- Server weiterleiten

 

Standardmäßig, wenn Bedrohung Protokolle an Syslog-Server weitergeleitet werden, werden die Protokolle allen verschiedenen Bereichen einschließlich der Quell-IP, Ziel-IP- und viele andere, einschließlich der URL haben.

 

Erstellen Sie eine benutzerdefinierte Syslog-Format, um die URLs in den Protokollen enthalten, gehören Sie Feld "$misc" wie unten dargestellt, um die URLs in die Syslogs bekommen.

 

Capture.PNG

Capture1.png

Im obigen Beispiel, $category == Cateogry der URL $misc URL, $src == == Quell-IP werden ausgewählt und die Syslog sieht folgendermaßen aus:

Capture2.png

 

URL-Filterung und Filtern von Daten verwenden, die "Information" schwere für Bedrohungen.

 

Konfigurieren Sie hier Weiterleitung-Einstellungen. Diese Einstellung ermöglicht die Weiterleitung nicht nur Syslog, sondern auch Abdeckungen für Panorama, SNMP-Trap oder E-Mail weiterleiten.

 

Im folgende Beispiel konfiguriert Weiterleitung von e-Mail-Benachrichtigungen:

 

Screen Shot 2014-06-16 bei 4.18.52 PM copy.jpg

 

Besitzer: Sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clb9CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language