Catégorie d'URL vérification en bloc et obtention de la liste des noms de menaces

Catégorie d'URL vérification en bloc et obtention de la liste des noms de menaces

33856
Created On 09/25/18 20:34 PM - Last Modified 06/08/23 01:07 AM


Resolution


Objet

Vous avez une liste de sites Web que vous souhaitez vérifier les catégories reconnues par PAN-DB (ou BrightCloud). Il n'est pas idéal pour vérifier les catégories sur test-A-site (https://urlfiltering.paloaltonetworks.com) ou sur BrightCloud URL/page de recherche IP (http://www.brightcloud.com/Tools/URL-IP-Lookup.php) un par un quand il ya trop de sites à Vérifiez.

 

Solution

Le pare-feu CLI accepte plusieurs lignes de commandes en même temps. Ainsi, cela peut être réalisé en suivant les étapes.

 

  1. Créez un fichier texte qui contient la liste des commandes "test URL <url>".</url>

    test de l'URL www.paloaltonetworks.com

    test de l'URL www.google.com

     

  2. Facultatif Changer la base de données de filtrage d'URL au besoin.

    > Set System Setting URL-Database <paloaltonetworks or="" brightcloud="">
    https://Live.paloaltonetworks.com/T5/Learning-Articles/Pan-DB-URL-Filtering-CLI-Command-Reference/ta-p/61598

    </paloaltonetworks>

  3. Copiez et collez du texte entier sur le pare-feu CLI.

> test URL www.paloaltonetworks.com

 

www.paloaltonetworks.com Computer-and-Internet-Info (base dB) expire en 24000 secondes

www.paloaltonetworks.com Computer-and-Internet-Info (Cloud dB)

 

> test URL www.google.com

 

www.google.com Search-Engines (base dB) expire en 0 secondes

www.google.com Search-moteurs (Cloud dB)

:

 

Objet

Obtenir la liste des noms de menaces pour une certaine plage d'ID de menace.

 

Solution

  1. Créez un fichier texte qui contient la liste des commandes "afficher l'ID de la menace <id>".</id>

    afficher la menace ID 3,8 millions

    afficher la menace ID 3800001

    :


    Afin de créer un tel texte, le script suivant peut être utilisé.

    #! / bin/bash

     

    pour i dans {3800000.. 3804000}

    Do

        echo'afficher la menace id' $ {i} > > command_list. txt

    fait


    La plage d'ID de la menace se trouve dans l'article suivant.
    https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969

     

  2. Copiez et collez du texte entier sur le pare-feu CLI. 

> afficher la menace ID 3,8 millions

 

inconnu

logiciels espions

 

> afficher la menace ID 3800001

 

Cette signature détectée générique: geik. DDNS [.] Net

 

médium

:

 

Conseils supplémentaires

La liste des commandes de Packet-diag peut être sauvegardée sous forme de texte et exécutée de la même manière.

https://Live.paloaltonetworks.com/T5/Learning-Articles/How-to-Run-a-Packet-Capture/ta-p/62390
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhXCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language