パケットベースの攻撃の脅威ログが表示されない

問題の状況

ゾーンに対してゾーン保護が有効になっており、パケットベースの攻撃がある場合、ゾーン保護のためにログが転送されているにもかかわらず、脅威ログは表示されません。以下のスクリーンショットは、このシナリオを説明します。

パケットベースの攻撃保護は、ネットワーク > ゾーン保護で構成されています。

このシナリオでは、ゾーンが追加され、パケットベースの攻撃保護を備えたゾーン保護プロファイルが作成されました。

[ネットワーク] > [ゾーン] の下で、ゾーンの保護プロファイルが使用されました。

このシナリオでは、ログ転送プロファイルが [ログの設定] > [ゾーン] に追加され、すべてのゾーン保護ログが転送されました。

ゾーン保護ログのログがモニタ > ログ > 脅威に表示されることが予想されます。ただし、脅威ログは表示されません。

原因

パケットベースの攻撃保護が有効になっている場合、検出基準に一致するパケットは削除されます。この種類のトラフィックはノイズと見なされ、ログエントリは脅威ログに書き込まれません。

所有者: achalla