Actualizaciones dinámicas versión desajuste alertas para firewall ha

Actualizaciones dinámicas versión desajuste alertas para firewall ha

47513
Created On 09/25/18 19:48 PM - Last Modified 06/06/23 02:36 AM


Resolution


Resumen


Incluso cuando los dos nodos de un par ha están configurados para obtener actualizaciones dinámicas (actualizaciones de amenazas o antivirus) al mismo tiempo, el cortafuegos genera una alerta de coincidencia de versión en los registros del sistema. Si las alertas de correo electrónico están configuradas en el cortafuegos, el administrador del sistema recibe estas alertas.


Este artículo se centra en explicar el comportamiento de dichas alertas en el cortafuegos.


Detalles


Aunque ambos miembros del firewall tienen el mismo programa de actualización, habría un breve período de tiempo en que ambos miembros tendrían una versión diferente de actualizaciones dinámicas.


Durante esta diferencia, las comprobaciones de ha generan un registro del sistema, mencionando un desajuste en la versión de actualizaciones dinámicas.

Antes de pan-os 7,1, estas alertas de desajuste se generaron con alta severidad en los logs del sistema de la siguiente manera:


2016/08/02 10:18:05 alta ha HA HA grupo 2: la versión de contenido de amenaza no coincide con
2016/08/02 10:18:05 alta HA ha grupo 2: la versión de contenido de aplicación no coincide


Ahora, si las alertas de correo electrónico están configuradas para enviar alertas altas al administrador del sistema, recibirían una alerta de desajuste de versión en los cortafuegos. Sin embargo, es posible que en el momento en que comprueben el cortafuegos, no haya coincidencia de versión en el cortafuegos.


La razón es que, tan pronto como la versión coincida con el cortafuegos después de ese breve período de diferencia, el Firewall genera estas alertas con información de gravedad de la siguiente manera:


2016/08/03 10:18:27 info ha HA HA HA grupo 2: la versión de contenido amenaza ahora coincide con
2016/08/03 10:18:27 info HA HA HA ha grupo 2: versión de contenido de aplicación ahora coincide


Dado que las alertas de correo electrónico se establecen sólo para alta severidad, el administrador del sistema no recibe estas alertas.

 

 

A partir de PAN-OS 7,1, hay un cambio de comportamiento en la forma en que se generan estas alertas.

 

La primera vez que la comprobación de ha detecta un desajuste en la versión de actualización dinámica en ambos cortafuegos, estas alertas se generan con severidad ' informativa ':

 

Información. Png

 

 

Si este desajuste persiste durante más de una hora, la comprobación de ha generará alertas con severidad ' alta ':

 

 

Alta. Png

 

 

Por lo tanto, si las alertas de correo electrónico están configuradas para enviar alertas de gravedad ' altas ', el administrador del sistema recibe una alarma sólo cuando hay una coincidencia genuina y no cuando hay un desajuste por sólo un breve período de tiempo.

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldxCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language