Impossible de voir les journaux des menaces pour l'attaque par paquets
Resolution
Symptôme
Lorsque la protection de zone est activée pour une zone et qu'il y a une attaque par paquets, les journaux de menaces ne sont pas affichés, même si les journaux sont transmis pour la protection de zone. Les captures d'écran ci-dessous décrivent ce scénario.
La protection contre les attaques par paquets est configurée dans le réseau > protection de zone:
Pour ce scénario, une zone a été ajoutée pour créer un profil de protection de zone avec la protection d'attaque basée sur des paquets:
Sous le réseau > zones, le profil de protection de zone a été utilisé, comme indiqué ci-dessus dans les zones.
Dans ce scénario, un profil de transfert de journal a été ajouté dans le paramètre de journal > zone, qui a transmis tous les journaux de protection de zone.
Il est prévu que les journaux pour les journaux de protection de zone à afficher dans le moniteur > logs > menace. Toutefois, il n'y a pas de journaux de menaces affichés:
Cause
Lorsque la protection contre les attaques par paquets est activée, les paquets qui correspondent aux critères de détection seront supprimés. Ce type de trafic est considéré comme du bruit, et les entrées de journal ne seront pas écrites dans le journal des menaces.
propriétaire: younes