URL ログではアクセス Url が 80 または 443 ポートないときにポート番号が含まれない

URL ログではアクセス Url が 80 または 443 ポートないときにポート番号が含まれない

15504
Created On 09/25/18 19:45 PM - Last Modified 06/13/23 02:44 AM


Resolution


問題

URL フィルタ リングのログの"URL"フィールド内の Url では、アクセス Url が 80 または 443 ポートのないとき、ポート番号は含まれません。

 

image0001 before7.0.png

 

対応するログは、syslog サーバーに送信。

7月 18 13:30:04 Lab130-35-PA-3060 1, 2017/07/18 13:30:03, 010401000897, 脅威, url, 1, 2017/07/18 13:30:03, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:30:03, 20381, 1, 16871,8888, 21504, 8888, 0x408000, tcp, alert,10.128.128.207/, (9999), test8888, 情報, クライアント-サーバ, 3628, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0
Jul 18 13:30:    06 Lab130-35-PA-3060 1, 2017/07/18 13:30:05, 010401000897, 脅威, url, 1, 2017/07/18 13:30:05, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:30:05, 20388, 1, 16872, 80, 44827, 80, 0x408000, tcp, 警告, 10.128.128.207/, (9999), test8888, 情報, クライアントからサーバーへ, 3629, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0

 

 

解決方法

後パン OS 7.0 では、このフィールドの出力を変更されています。Url が 80 または 443 ポートないへのアクセス時の URL] フィールドでポート番号を表示する場合は。

 

image0002 after7.0.png

 

Syslog サーバーに送信され、対応するログもフィールドにポート番号を含めます。

7月 18 13:50:37 Lab130-35-PA-3060 1, 2017/07/18 13:50:36, 010401000897, 脅威, url, 1, 2017/07/18 13:50:36, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:50:36, 11, 1, 16968, 80, 46822, 80, 0x408000, tcp, 警告, 10.128.128.207/, (9999), test8888, 情報, クライアント-サーバー, 3631, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0,, Lab130-35-PA-3060,
Jul 18 13:50:39 Lab130-35-PA-3060 1, 2017/07/18 13:50:38, 010401000897, 脅威, url, 1, 2017/07/18 13:50:38, 192.168.35.110, 10.128.128.207, 10.128.128.35, 10.128.128.207, トラスト・ツー・ Untrust,,, ウェブブラウジング, vsys1, l3-トラスト, l3-Untrust, ethernet1/6, ethernet1/3, テスト, 2017/07/18 13:50:38, 21, 1, 16969, 8888, 55926,8888,0x508000, tcp, 警告,10.128.128.207: 8888/, (9999), test8888, 情報, クライアント-サーバ, 3632, 0x0, 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255, 0, text/html, 0,,, 1,,,,,,,, 0, 0, 0, 0, 0,, Lab130-35-PA-3060,

 

 

注:

サイトをフィルタ リング設定はポート番号を必要ありません (オブジェクト > カスタム オブジェクト > URL カテゴリ)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClceCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language