URL Miscategorization を処理する方法

概要

パロアルトネットワークファイアウォールは、不正なカテゴリに関連付けられている場合、URL へのアクセスをブロックできます。これは、ファイアウォールの情報が最新でない場合に発生することがあります。

URL が不適切なカテゴリに関連付けられているかどうかを確認するには、次の手順を実行します。

1. データプレーンの URL キャッシュをクリアします。
2. URL データベースを更新します。
3. テスト url

このドキュメントの目的は、BrightCloud、パン DB、および CLI から直接 url をテストする方法を説明することです。

詳細

BrightCloud

1. ファイアウォールが url をどのように分類したかをテストするには、次のコマンドを使用します。
   > テスト url www.paloaltonetworks.com
   
   www.paloaltonetworks.com コンピュータとインターネットのセキュリティ (ベース db)
2. この出力を、BrightCloud URL/IP ルックアップページの出力と比較します。
   注: BrightCloud の結果が異なる場合は、[デバイス] > [動的更新] ページの UI を使用して、更新されたデータベースをダウンロードします。
   テスト url の出力が BrightCloud url/IP ルックアップページと一致する場合、ベース BrightCloud データベースのデータプレーンバージョンが壊れているか、不完全であるか、または正しくありません。
3. 次のコマンドを使用して、データプレーンからキャッシュされたバージョンをクリアします。
   > url をクリア- すべてキャッシュ
4. 次に、ベースデータベースの URL を解決しようとすると、データプレーンキャッシュが管理平面上のベースデータベースから再設定されます。
   注:最新の BrightCloud データベースの更新があることを確認してください。
5. クラウド内で URL が動的に解決され、データプレーンキャッシュから解決されるカテゴリが正しくない場合は、次のコマンドを使用して、動的管理プレーンキャッシュからこれらのエントリをクリアします。
   > 動的 url ホスト名<url>の削除</url>

次にこの動的 URL を解決しようとすると、ファイアウォールによって BrightCloud クラウドを介してカテゴリが解決され、結果はデータ面にキャッシュされます。

パン-DB

パン DB URL 分類データベースへのサブスクリプションでは、相違点を明らかにして解決するためのコマンドがいくつか用意されています。url データベースは管理平面に格納され、url の解像度はデータプレーンにキャッシュされます。

1. URL をテストします。

次のテストコマンドは、管理平面内の URL データベースの結果を提供します。この最初のコマンドは、URL データベースがクラウドと同じ情報を持っていることを確認するために必要なすべてのものである可能性があります。

> url www.paloaltonetworks.com のテスト

www.paloaltonetworks.com コンピュータとインターネット情報 (ベース db) の有効期限は600秒です。

www.paloaltonetworks.com コンピュータとインターネット情報 (クラウド db)

ベースデータベースがクラウドデータベースと比較して異なる (および間違った) 結果を持つ場合は、データベースを更新する必要があります。これは、[デバイス] > [動的更新] または CLI コマンド (後述) の web UI で行うことができます。

次のコマンドを使用して、上記の出力をクラウドで認識されているものと比較します。

> url のテスト-情報-クラウド www.paloaltonetworks.com

BM:

paloaltonetworks、9、5、コンピュータおよびインターネット情報

paloaltonetworks, 1, 5, web ベースの電子メール

次のコマンドは、管理平面にキャッシュされた URL に関する詳細情報を表示できます。

> url のテスト-情報-ホスト www.paloaltonetworks.com

祖先情報:

paloaltonetworks, 1, 5, コンピュータとインターネット情報,,

BM:

paloaltonetworks, 1, 5, コンピュータとインターネット情報,,

子孫情報:

paloaltonetworks, 1, 5, web ベースの電子メール,,

2. データプレーンのキャッシュをクリアします。

[url のテスト] コマンドを実行すると、管理平面とクラウドが正しい分類に同意するが、url が不適切な分類のためブロックされていることが明らかになった場合は、次のようにしてその url のデータプレーンのキャッシュをクリアします。

> url のクリア-キャッシュの url<URL></URL>

また、キャッシュ全体をクリアすることもできます。

> url キャッシュをクリアすべて

CLI からパン DB URL データベースを更新する

テスト url コマンドによって、管理平面が url のクラウドとは異なる分類になっていることが明らかになった場合は、特定の url または url データベース全体を更新する必要があります。ここでも、データベース全体の更新は、[デバイス] > [動的更新] の UI で行うことができます。

注:動的更新は、ファイアウォールに最新の情報があることを確認するようにスケジュールすることができます。

次の手順に従って、CLI から動的更新のためにファイアウォールをテストします。

1. このコマンドを使用して、最新の PAN DB url 分類データベースをクラウドからダウンロードします。
   > リクエスト url <Region></Region> -フィルタリングダウンロード paloaltonetworks 地域
2. データベースのステータスを表示するダウンロード
   > リクエスト url-フィルタリングダウンロードステータスベンダ paloaltonetworks
   注:データベースは、ダウンロード後に使用できる状態になっています。以前にブロックされた URL にもう一度接続を試みることができます。

所有者: jjosephs