如何筛选应用程序类别或子类别筛选器上的日志

如何筛选应用程序类别或子类别筛选器上的日志

21174
Created On 09/25/18 19:45 PM - Last Modified 06/06/23 19:21 PM


Resolution


详细

可以使用以下类别和子类别筛选器在日志 (通信、威胁、URL、野火和数据筛选) 中筛选应用程序:

  • (应用程序的类别 eq application_category)
  • (应用子类别 eq application_subcategory)

 

下面的截图显示了子类别的通信日志 (监视器 > 日志 > 流量) 中的筛选器示例, 文件共享:

(应用子类别的 eq 文件共享)
Capture.JPG.jpg

 

要确定应用程序的类别或子类别, 请在应用程序和威胁研究中心(如下面的截图中所示) 搜索应用程序, 或转到帕洛阿尔托网络防火墙上的对象 > 应用程序.Capture.JPG.jpg

 

所有者: mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcaCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language