No se puede ver los registros de amenazas para ataques basados en paquetes

No se puede ver los registros de amenazas para ataques basados en paquetes

27183
Created On 09/26/18 13:44 PM - Last Modified 06/12/23 20:57 PM


Resolution


Síntoma

Cuando la protección de zona está activada para una zona y hay un ataque basado en paquetes, los registros de amenazas no se muestran aunque los registros se reenvíen para protección de zonas. Las imágenes de abajo describen este escenario.

 

La protección de ataques basada en paquetes está configurada en la red > protección de zona:

 

Para este escenario, se agregó una zona para crear un perfil de protección de zona con protección de ataques basada en paquetes:

En las zonas de red > se usó el perfil de protección de zona, como se muestra arriba en las zonas.

 

En este escenario, se agregó un perfil de reenvío de registro en la configuración de registro > Zone, que remitió todos los registros de protección de zona.

 

Se espera que los registros de los registros de protección de zona se muestren en el monitor > logs > Threat. Sin embargo, no se muestran registros de amenazas:

 

Causa

Cuando se habilita la protección de ataques basada en paquetes, se eliminarán los paquetes que coincidan con los criterios de detección. Este tipo de tráfico se considera ruido y las entradas de registro no se escribirán en el registro de amenazas.

 

Propietario: achalla
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cln7CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language