URL-Filter-Log nicht durch benutzerdefinierte URL-Kategorie für CSV-Datei generiert

URL-Filter-Log nicht durch benutzerdefinierte URL-Kategorie für CSV-Datei generiert

12164
Created On 09/26/18 13:52 PM - Last Modified 06/08/23 09:00 AM


Resolution


Problem

Eine benutzerdefinierte URL-Kategorie für CSV-Dateien wird in ein URL-Filter Profil eingegeben, um das Herunterladen einer CSV-Datei von einem Server zu überwachen. Wenn jedoch auf die CSV-Datei zugegriffen und heruntergeladen wird, wird kein URL-Filter Eintrag generiert.

 

Details

Der folgende Screenshot zeigt ein Beispiel der benutzerdefinierten URL-Kategorie für eine CSV-Datei:

Screenshot 2013-02-25 um 10.37.54 Uhr. png

 

Die benutzerdefinierte URL-Kategorie wird in ein URL-Filter Profil eingegeben:

Screenshot 2013-02-25 um 10.40.28 Uhr. png

 

Die Sitzungsinformationen der Palo Alto Networks Firewall deuten darauf hin, dass die benutzerdefinierte URL-Kategorie erkannt wurde:

> Sitzung alle anzeigen

---------------------------------------------------------------------

ID-Anwendung staatstyp Flag src [Sport]/Zone/Proto

Vsys DST [dport]/Zone

---------------------------------------------------------------------

2 Web-Browsing Active Flow 172.16.1.200 [4001]/TapZone/6

vsys1 172.16.1.100 [80]/TapZone

 

> Session ID 2

Session 2

        C2S fließen:

          Quelle: 172.16.1.200 [tapzone]

          DST: 172.16.1.100

          Proto: 6

          Sport: 4001 dport: 80

          Zustand: aktiver Typ: Flow

 

        S2C Durchfluss:

          Quelle: 172.16.1.100 [tapzone]

          DST: 172.16.1.200

          Proto: 6

          Sport: 80 dport: 4001

          Zustand: aktiver Typ: Flow

 

      Startzeit: Fr Nov 30 06:47:06 2012

        Timeout: 30 sec

        Zeit zum Leben: 21 Sek.

        Gesamtzahl der Byte (C2S): 4038

        Gesamtzahl der Byte (S2C): 45020

        layer7 Packet count (C2S): 23

        layer7 Paket Zählung (S2C): 34

        VSys: vsys1

      Anwendung: Web-Browsing

        Regel: URL-Filterung    <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>

        Session, die am Ende protokolliert werden soll: true

        Session in Session Ager: true

        Session synchronisiert von ha Peer: false

        layer7 processing: ermöglicht

        URL-Filterung aktiviert: true

        URL Kategorie: CSV                       <- Custom URL category custom="" url=""></- Custom URL category>

        Eindringen-Schnittstelle: Ethernet1/3

        Egress-Schnittstelle: Ethernet1/3

 

Lösung

Überprüfen Sie den "Content-Type" von HTTP Response Header vom Webserver.

Beispiel:

HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

abläuft: 0

Content-Disposition: Anhang; Dateiname = "download_test_file. csv"

Content-Type: Text/CSV                 <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>

Pragma: keine-cache

Cache-Control: max-age = 0

Anschluss: Close

Transfer-Codierung: geschunkelt

 

Um das Problem zu lösen, fügen Sie den Text/CSV-Content-Typ zu den Container-Seiten auf der Palo Alto Networks Firewall hinzu:

  1. Navigieren Sie zum Gerät > Setup > Content-ID-Seite
  2. Auf Container Seiten klicken
  3. Klicken Sie auf Hinzufügen und fügen Sie einen Eintrag für Text/CSV
    Screenshot 2013-02-25 um 9.42.22 Uhr. png

Besitzer: Kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClwWCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language