Objet
Vous avez une liste de sites Web que vous souhaitez vérifier les catégories reconnues par PAN-DB (ou BrightCloud). Il n'est pas idéal pour vérifier les catégories sur test-A-site (https://urlfiltering.paloaltonetworks.com) ou sur BrightCloud URL/page de recherche IP (http://www.brightcloud.com/Tools/URL-IP-Lookup.php) un par un quand il ya trop de sites à Vérifiez.
Solution
Le pare-feu CLI accepte plusieurs lignes de commandes en même temps. Ainsi, cela peut être réalisé en suivant les étapes.
- Créez un fichier texte qui contient la liste des commandes "test URL <url>".</url>
- Facultatif Changer la base de données de filtrage d'URL au besoin.
> Set System Setting URL-Database <paloaltonetworks or="" brightcloud="">
https://Live.paloaltonetworks.com/T5/Learning-Articles/Pan-DB-URL-Filtering-CLI-Command-Reference/ta-p/61598
</paloaltonetworks>
- Copiez et collez du texte entier sur le pare-feu CLI.
> test URL www.paloaltonetworks.com
www.paloaltonetworks.com Computer-and-Internet-Info (base dB) expire en 24000 secondes
www.paloaltonetworks.com Computer-and-Internet-Info (Cloud dB)
> test URL www.google.com
www.google.com Search-Engines (base dB) expire en 0 secondes
www.google.com Search-moteurs (Cloud dB)
:
Objet
Obtenir la liste des noms de menaces pour une certaine plage d'ID de menace.
Solution
- Créez un fichier texte qui contient la liste des commandes "afficher l'ID de la menace <id>".</id>
afficher la menace ID 3,8 millions
afficher la menace ID 3800001
:
|
Afin de créer un tel texte, le script suivant peut être utilisé.
#! / bin/bash
pour i dans {3800000.. 3804000}
Do
echo'afficher la menace id' $ {i} > > command_list. txt
fait
|
La plage d'ID de la menace se trouve dans l'article suivant.
https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969
- Copiez et collez du texte entier sur le pare-feu CLI.
> afficher la menace ID 3,8 millions
inconnu
logiciels espions
> afficher la menace ID 3800001
Cette signature détectée générique: geik. DDNS [.] Net
médium
:
Conseils supplémentaires
La liste des commandes de Packet-diag peut être sauvegardée sous forme de texte et exécutée de la même manière.
https://Live.paloaltonetworks.com/T5/Learning-Articles/How-to-Run-a-Packet-Capture/ta-p/62390