Unfähig, die Bedrohungs Protokolle für paketbasierte Angriffe zu sehen

Unfähig, die Bedrohungs Protokolle für paketbasierte Angriffe zu sehen

27187
Created On 09/26/18 13:44 PM - Last Modified 06/12/23 20:57 PM


Resolution


Symptom

Wenn der Zonen Schutz für eine Zone aktiviert ist und es einen Paket basierten Angriff gibt, werden Bedrohungs Protokolle nicht angezeigt, obwohl die Protokolle für den Zonen Schutz weitergeleitet werden. Die folgenden Screenshots beschreiben dieses Szenario.

 

Der paketbasierte Angriffs Schutz ist im Netzwerk > Zonen Schutz konfiguriert:

 

Für dieses Szenario wurde eine Zone hinzugefügt, um ein Zonen Schutzprofil mit Paket gestütztes Angriffs Schutz zu erstellen:

Unter Netzwerk > Zonen wurde das Zonen Schutzprofil verwendet, wie oben in den Zonen dargestellt.

 

In diesem Szenario wurde ein Log-Forwarding-Profil in der Log-Setting >-Zone hinzugefügt, das alle Zonen Schutz Protokolle weiterleitete.

 

Es wird erwartet, dass die Protokolle für die Zonen Schutz Protokolle in den Monitor > Logs > Threat angezeigt werden. Es werden jedoch keine Bedrohungs Protokolle angezeigt:

 

Ursache

Wenn der paketbasierte Angriffs Schutz aktiviert ist, werden Pakete, die den Erkennungs Kriterien entsprechen, gelöscht. Diese Art von Traffic gilt als Rauschen, und Logeinträge werden nicht in das Bedrohungs Protokoll geschrieben.

 

Besitzer: achalla
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cln7CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language