无法查看基于数据包攻击的威胁日志

症状

当对区域启用区域保护并且存在基于数据包的攻击时, 即使将日志转发给区域保护, 也不会显示威胁日志。下面的截图描述了这种情况。

基于数据包的攻击保护配置在网络 > 区域保护中:

对于此方案, 添加了一个区域以创建具有基于数据包的攻击保护的区域保护配置文件:

在网络 > 区域中使用了区域保护配置文件, 如上文所示的区域。

在此方案中, 在日志设置 > 区域中添加了一个日志转发配置文件, 它转发了所有区域保护日志。

预计将在监视器中显示的区域保护日志日志 > 威胁。但是, 没有显示威胁日志:

原因

启用基于数据包的攻击保护时, 将丢弃与检测条件匹配的数据包。这种类型的通信被视为噪音, 日志条目不会写入威胁日志。

所有者: achalla