オブジェクト
パン DB (または BrightCloud) によって認識されるカテゴリを確認する web サイトの一覧が表示されます。これは、テストのカテゴリをチェックするのは理想的ではない-サイト (https://urlfiltering.paloaltonetworks.com) または BrightCloud の URL/IP ルックアップページ (http://www.brightcloud.com/tools/url-ip-lookup.php) 1 つの場合にはあまりにも多くのサイトがある確認し て
ソリューション
ファイアウォール CLI は、一度に複数行のコマンドを受け付けます。従って、これは次のステップによって達成することができる。
- "テスト url" コマンドの一覧を含むテキストファイルを作成し<url>ます。</url>
- オプション必要に応じて URL フィルタリングデータベースを切り替えます。
> システム設定 url の設定-データベース<paloaltonetworks or="" brightcloud="">
https://live.paloaltonetworks.com/t5/Learning-Articles/PAN-DB-URL-Filtering-CLI-Command-Reference/ta-p/61598
</paloaltonetworks>
- テキスト全体をファイアウォール CLI にコピー & ペーストします。
> url www.paloaltonetworks.com のテスト
www.paloaltonetworks.comコンピュータとインターネット情報 (ベース db) の有効期限は24000秒です。
www.paloaltonetworks.comコンピュータとインターネット情報 (クラウド db)
> url www.google.com のテスト
www.google.com検索エンジン (ベース db) が0秒で切れる
www.google.com検索エンジン (クラウド db)
:
オブジェクト
脅威 ID の特定の範囲の脅威名のリストを取得します。
ソリューション
- "脅威 id の表示" コマンドの一覧を含むテキストファイルを作成し<id>ます。</id>
脅威 id 380万を表示する
脅威 id 3800001 を表示する
:
|
このようなテキストを作成するために、次のスクリプトを使用することができます。
# !/bin/bash
私のために {3800000. 3804000}
do
echo ' 脅威 id を表示 ' $ {i} > > command_list
実行
|
脅威 ID の範囲は、次の資料に記載されています。
https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969
- テキスト全体をファイアウォール CLI にコピー & ペーストします。
> 脅威 id 380万を表示する
不明な
スパイウェア
> 脅威 id 3800001 を表示する
このシグネチャはジェネリックを検出しました: geik [.]ネット
媒体
:
追加のヒント
パケット diag のコマンドのリストは、テキストとして保存し、同じ方法で実行することができます。
https://live.paloaltonetworks.com/t5/Learning-Articles/How-to-Run-a-Packet-Capture/ta-p/62390