URL Kategorie Bulk Check und immer die Liste der Bedrohungs Namen

URL Kategorie Bulk Check und immer die Liste der Bedrohungs Namen

33860
Created On 09/25/18 20:34 PM - Last Modified 06/08/23 01:07 AM


Resolution


Objekt

Sie haben eine Liste von Websites, die Sie die von PAN-DB (oder BrightCloud) anerkannten Kategorien überprüfen möchten. Es ist nicht ideal, die Kategorien auf Test-A-Site (https://URLFiltering.paloaltonetworks.com) oder auf brightcloud URL/IP-Lookup-Seite (http://www.brightcloud.com/Tools/URL-IP-Lookup.php) einzeln zu überprüfen, wenn es zu viele Seiten gibt, um Check.

 

Lösung

Die Firewall CLI akzeptiert mehrere Befehlszeilen auf einmal. Dies kann also durch folgende Schritte erreicht werden.

 

  1. Erstellen Sie eine Textdatei, die die Liste der "Test URL <url>"-Befehle enthält.</url>

    Test URL www.paloaltonetworks.com

    Test URL www.Google.com

     

  2. Optional Schalten Sie die URL-Filterdatenbank nach Bedarf ein.

    > Systemeinstellung URL-Datenbank <paloaltonetworks or="" brightcloud="">
    https://Live.paloaltonetworks.com/T5/Learning-articles/Pan-DB-URL-Filtering-CLI-Command-Reference/Ta-p/61598

    </paloaltonetworks>

  3. Kopieren und einfügen Sie den gesamten Text auf Firewall CLI.

> Test URL www.paloaltonetworks.com

 

www.paloaltonetworks.com Computer-und-Internet-Info (Base DB) läuft in 24000 Sekunden

www.paloaltonetworks.com Computer-und-Internet-Info (Cloud DB)

 

> Test URL www.Google.com

 

www.Google.com Suchmaschinen (Base DB) läuft in 0 Sekunden

www.Google.com Suchmaschinen (Cloud DB)

:

 

Objekt

Erlangung der Liste der Bedrohungs Namen für eine bestimmte Bandbreite der Bedrohungs Nummer.

 

Lösung

  1. Erstellen Sie eine Textdatei, die die Liste der Befehle "Bedrohungs Ausweis anzeigen <id>" enthält.</id>

    Show Threat ID 3,8 Millionen

    Show Threat ID 3800001

    :


    Um einen solchen Text zu erstellen, kann folgendes Skript verwendet werden.

    #! / bin/bash

     

    für i in {3800000.. 3804000}

    Führen Sie

        echo ' Show Threat ID ' $ {i} > > COMMAND_LIST. txt

    Fertig


    Den Bedrohungs-ID-Bereich finden Sie im folgenden Artikel.
    https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969

     

  2. Kopieren und einfügen Sie den gesamten Text auf Firewall CLI. 

> Bedrohungs Ausweis 3,8 Millionen

 

Unbekannt

Spyware

 

> Bedrohungs Ausweis 3800001

 

Diese Signatur erkannte Generika: geik. DDNS [.] Net

 

Medium

:

 

Weitere Tipps

Die Liste der Befehle für Packet-Diag kann als Text gespeichert und auf die gleiche Weise ausgeführt werden.

https://Live.paloaltonetworks.com/T5/Learning-articles/how-to-Run-a-Packet-Capture/TA-p/62390
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhXCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language