HA ファイアウォールの動的更新バージョンの不一致アラート

概要

HA ペア内の両方のノードが同時に動的更新 (脅威またはウイルス対策更新) をフェッチするように構成されている場合でも、ファイアウォールはシステムログにバージョンの不一致アラートを生成します。ファイアウォールで電子メールアラートが構成されている場合、システム管理者はこれらのアラートを受信します。

この記事では、ファイアウォールでのアラートの動作について説明します。

詳細

ファイアウォールの両方のメンバに同じ更新スケジュールが設定されていても、両方のメンバが異なるバージョンの動的更新を持っているという短い期間があります。

この違いにより、HA チェックはシステムログを生成し、動的更新バージョンの不一致について言及します。

PAN-OS 7.1 の前に、これらの不一致アラートは、次のようにシステムログに高い重大度で生成されました。

2016/08/02 10:18:05 高 ha ha グループ 2: 脅威のコンテンツバージョンが一致しません
2016/08/02 10:18:05 高 ha ha グループ 2: アプリケーションコンテンツバージョンが一致しない

これで、電子メール警告がシステム管理者に高いアラートを送信するように構成されている場合、ファイアウォールでバージョンの不一致アラートが受信されます。ただし、ファイアウォールを確認するまでに、ファイアウォールにバージョンの不一致がない可能性があります。

その理由は、バージョンがファイアウォール上での差分の短い期間後に一致するとすぐに、ファイアウォールは次のように情報の重大度でこれらのアラートを生成します。

2016/08/03 10:18:27 情報 ha ha グループ 2: 脅威コンテンツバージョンが 2016/08/03 10:18:27 情報に一致する ha
ha グループ 2: アプリケーションコンテンツバージョンが一致するようになりました

電子メールアラートは高い重大度のみに設定されているため、システム管理者はこれらのアラートを受信しません。

PAN-OS 7.1 から起動すると、これらのアラートの生成方法に動作が変更されます。

HA チェックが、両方のファイアウォールで動的更新バージョンの不一致を検出した最初の時点で、これらのアラートは ' 情報 ' 重大度で生成されます。

この不一致が1時間以上続く場合、HA チェックは ' high ' 重大度のアラートを生成します。

したがって、電子メール警告が ' 高 ' 重大度のアラートを送信するように構成されている場合、システム管理者は、本物の不一致がある場合にのみアラームを取得し、時間のちょうど短い期間の不一致がある場合ではありません。