URL 类别批量检查并获取威胁名称列表

对象

您有一个网站列表, 您需要检查由 PAN DB (或 BrightCloud) 识别的类别。如果有太多的站点要 https://urlfiltering.paloaltonetworks.com, 则不太适合在测试站点 () 或 BrightCloud URL/IP 查找页 (http://www.brightcloud.com/tools/url-ip-lookup.php) 上检查类别。检查.

解决方案

防火墙 CLI 一次接受多行命令。因此, 可以通过以下步骤实现这一点。

1. 创建包含 "测试 url <url>" 命令</url>列表的文本文件。

   测试 url www.paloaltonetworks.com 测试 url www.google.com

    

2. 选根据需要切换 URL 筛选数据库。

   >> 设置系统设置 url-数据库<paloaltonetworks or="" brightcloud="">
   https://live.paloaltonetworks.com/t5/Learning-Articles/PAN-DB-URL-Filtering-CLI-Command-Reference/ta-p/61598
   
   </paloaltonetworks>

3. 将整个文本复制并粘贴到防火墙 CLI 上。

>> 测试 url www.paloaltonetworks.com

www.paloaltonetworks.com计算机和互联网信息 (基 db) 在24000秒内过期

www.paloaltonetworks.com计算机与互联网信息 (云 db)

>> 测试 url www.google.com

www.google.com搜索引擎 (基 db) 在0秒内过期

www.google.com搜索引擎 (云 db)

:

对象

获取特定范围的威胁 ID 的威胁名称列表。

解决方案

1. 创建包含 "显示威胁 id <id>" 命令</id>列表的文本文件。

   显示威胁 id 3800000 显示威胁 id 3800001 :

   
   为了创建这样的文本, 可以使用以下脚本。

   #! / bin/痛击   为 i 在 {3800000.. 3804000} 做     回声 ' 显示威胁 id ' $ {我 command_list. .txt 完成

   
   下面的文章中可以找到威胁 ID 范围。
   https://live.paloaltonetworks.com/t5/Threat-Articles/Threat-ID-Ranges-in-the-Palo-Alto-Networks-Content-Database/ta-p/59969
   

    

2. 将整个文本复制并粘贴到防火墙 CLI 上。 

>> 显示威胁 id 3800000

未知

间谍软件

>> 显示威胁 id 3800001

此签名检测到 generic:geik.ddns [.]网

介质

:

其他提示

数据包诊断的命令列表可以保存为文本并以相同的方式执行。

https://live.paloaltonetworks.com/t5/Learning-Articles/How-to-Run-a-Packet-Capture/ta-p/62390