Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
パケットベースの攻撃の脅威ログが表示されない - Knowledge Base - Palo Alto Networks

パケットベースの攻撃の脅威ログが表示されない

30832
Created On 09/26/18 13:44 PM - Last Modified 06/12/23 20:57 PM


Resolution


問題の状況

ゾーンに対してゾーン保護が有効になっており、パケットベースの攻撃がある場合、ゾーン保護のためにログが転送されているにもかかわらず、脅威ログは表示されません。以下のスクリーンショットは、このシナリオを説明します。

 

パケットベースの攻撃保護は、ネットワーク > ゾーン保護で構成されています。

 

このシナリオでは、ゾーンが追加され、パケットベースの攻撃保護を備えたゾーン保護プロファイルが作成されました。

[ネットワーク] > [ゾーン] の下で、ゾーンの保護プロファイルが使用されました。

 

このシナリオでは、ログ転送プロファイルが [ログの設定] > [ゾーン] に追加され、すべてのゾーン保護ログが転送されました。

 

ゾーン保護ログのログがモニタ > ログ > 脅威に表示されることが予想されます。ただし、脅威ログは表示されません。

 

原因

パケットベースの攻撃保護が有効になっている場合、検出基準に一致するパケットは削除されます。この種類のトラフィックはノイズと見なされ、ログエントリは脅威ログに書き込まれません。

 

所有者: achalla
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,142
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cln7CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language