Journal des URL n’inclut pas de numéro de port lors de l’accès URL ne sont pas port 80 ou 443

Journal des URL n’inclut pas de numéro de port lors de l’accès URL ne sont pas port 80 ou 443

15498
Created On 09/25/18 19:45 PM - Last Modified 06/13/23 02:44 AM


Resolution


Problème

URL dans le champ « URL » de journaux de filtrage d’URL n’inclut pas le numéro de port lors de l’accès URL ne sont pas port 80 ou 443.

 

image0001-before7.0.png

 

Les journaux correspondants envoyés au serveur syslog :

Juil 18 13:30:04 Lab130-35-PA-3060 1, 2017/07/18 13:30:03, 010401000897, THREAT, URL, 1, 2017/07/18 13:30:03, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-confiance, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:30:03, 20381, 1, 16871,8888, 21504, 8888, 0x408000, TCP, Alert,10.128.128.207/, (9999), test8888, information, client-serveur, 3628, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html , 0,,, 1,,,,,,,, 0
Jul 18 13:30:    06 Lab130-35-PA-3060 1, 2017/07/18 13:30:05, 010401000897, THREAT, URL, 1, 2017/07/18 13:30:05, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-confiance, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:30:05, 20388, 1, 16872, 80, 44827, 80, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, information, client-serveur, 3629, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0

 

 

Résolution

Après PAN-OS 7.0, la sortie de ce champ a été modifié. Le numéro de port est indiqué dans le champ URL lors d’un accès URL ne sont pas port 80 ou 443.

 

image0002-after7.0.png

 

Les journaux correspondants envoyés au serveur syslog également incluent le numéro de port dans le domaine :

Juil 18 13:50:37 Lab130-35-PA-3060 1, 2017/07/18 13:50:36, 010401000897, menace, URL, 1, 2017/07/18 13:50:36, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-Trust, L3-méfiance, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:50:36, 11, 1, 16968, 46822, 80, 0x408000, TCP, Alert, 10.128.128.207/, (9999), test8888, information, client-serveur, 3631, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0 ,, Lab130-35-PA-3060,
Jul 18 13:50:39 Lab130-35-PA-3060 1, 2017/07/18 13:50:38, 010401000897, menace, URL, 1, 2017/07/18 13:50:38, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, confiance à la méfiance,,, Web-navigation, vsys1, L3-confiance, L3-Untrust, ethernet1/6, ethernet1/3 , test, 2017/07/18 13:50:38, 21, 1, 16969, 8888, 55926,8888, 0x508000, TCP, Alert,10.128.128.207:8888/, (9999), test8888, information, client-serveur, 3632, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, Text/ html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0,, Lab130-35-PA-3060,

 

 

Remarque :

Filtrage des sites de réglage n’a pas un numéro de port (objets > objets personnalisés > catégorie d’URL)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClceCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language