Diferencia entre en "y" EQ "mientras se filtra para el usuario de la columna. src en registros de tráfico"

Diferencia entre en "y" EQ "mientras se filtra para el usuario de la columna. src en registros de tráfico"

0
Created On 09/26/18 13:49 PM - Last Modified 07/19/22 23:09 PM


Resolution


Resumen

Este documento explica la diferencia entre las palabras clave "in" y "EQ" cuando se utiliza para la columna User.

 

Al filtrar los registros de tráfico basados en la columna de usuario de origen en monitor > logs > tráfico si se utiliza la palabra clave "EQ", se buscará una coincidencia exacta como se muestra a continuación:

user_eq. Jpg

En el ejemplo anterior, se buscó el usuario. src EQ ' plano2003\csharma ', que sólo proporciona los resultados de este usuario.

 

Sin embargo, la palabra clave "in" se puede utilizar para buscar todos los usuarios que forman parte de un grupo, como se muestra a continuación:

user_in. jpg

En el ejemplo anterior, se buscó todo el tráfico que se origina a partir de usuarios que forman parte del usuario. src en ' CN = sslvpn, CN = users, DC = plano2003, DC = com.

 

Propietario: csharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrVCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail