URL 类别批量检查并获取威胁名称列表
33864
Created On 09/25/18 20:34 PM - Last Modified 06/08/23 01:07 AM
Resolution
对象
您有一个网站列表, 您需要检查由 PAN DB (或 BrightCloud) 识别的类别。如果有太多的站点要 https://urlfiltering.paloaltonetworks.com, 则不太适合在测试站点 () 或 BrightCloud URL/IP 查找页 (http://www.brightcloud.com/tools/url-ip-lookup.php) 上检查类别。检查.
解决方案
防火墙 CLI 一次接受多行命令。因此, 可以通过以下步骤实现这一点。
- 创建包含 "测试 url <url>" 命令</url>列表的文本文件。
- 选根据需要切换 URL 筛选数据库。
>> 设置系统设置 url-数据库<paloaltonetworks or="" brightcloud="">
https://live.paloaltonetworks.com/t5/Learning-Articles/PAN-DB-URL-Filtering-CLI-Command-Reference/ta-p/61598
</paloaltonetworks>
- 将整个文本复制并粘贴到防火墙 CLI 上。
>> 测试 url www.paloaltonetworks.com
www.paloaltonetworks.com计算机和互联网信息 (基 db) 在24000秒内过期
www.paloaltonetworks.com计算机与互联网信息 (云 db)
>> 测试 url www.google.com
www.google.com搜索引擎 (基 db) 在0秒内过期
www.google.com搜索引擎 (云 db)
:
对象
获取特定范围的威胁 ID 的威胁名称列表。
解决方案
- 创建包含 "显示威胁 id <id>" 命令</id>列表的文本文件。
显示威胁 id 3800000
显示威胁 id 3800001
:
|
为了创建这样的文本, 可以使用以下脚本。
#! / bin/痛击
为 i 在 {3800000.. 3804000}
做
回声 ' 显示威胁 id ' $ {我 command_list. .txt
完成
|
下面的文章中可以找到威胁 ID 范围。
https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969
- 将整个文本复制并粘贴到防火墙 CLI 上。
>> 显示威胁 id 3800000
未知
间谍软件
>> 显示威胁 id 3800001
此签名检测到 generic:geik.ddns [.]网
介质
:
其他提示
数据包诊断的命令列表可以保存为文本并以相同的方式执行。
https://live.paloaltonetworks.com/t5/Learning-Articles/How-to-Run-a-Packet-Capture/ta-p/62390