Journal du filtre d'URL non généré par catégorie d'URL personnalisée pour le fichier CSV

Demande client

Une catégorie d'URL personnalisée pour les fichiers CSV est entrée dans un profil de filtrage d'URL aux fins de la surveillance du téléchargement d'un fichier CSV à partir d'un serveur. Toutefois, lorsque le fichier CSV est accédé et téléchargé, une entrée de journal de filtrage d'URL n'est pas générée.

Détails

La capture d'écran suivante affiche un exemple de catégorie d'URL personnalisée pour un fichier CSV:

La catégorie URL personnalisée est entrée dans un profil de filtrage d'URL:

Les informations de session du pare-feu de Palo Alto Networks indiquent que la catégorie d'URL personnalisée a été détectée:

> illustrent toutes les session

---------------------------------------------------------------------

ID application État type Flag SRC [Sport]/zone/proto

VSys DST [dport]/zone

---------------------------------------------------------------------

2 navigation sur le Web active Flow 172.16.1.200 [4001]/TapZone/6

vsys1 172.16.1.100 [80]/TapZone

> Show session ID 2

Session 2

        C2S flux :

          Source: 172.16.1.200 [TapZone]

          DST: 172.16.1.100

          proto: 6

          sport: 4001 dport: 80

          État: type actif: Flow

        S2C flux :

          Source: 172.16.1.100 [TapZone]

          DST: 172.16.1.200

          proto: 6

          sport: 80 dport: 4001

          État: type actif: Flow

      heure de début: Ven Nov 30 06:47:06 2012

        délai d'attente: 30 sec

        temps de vivre: 21 sec

        nombre total d'octets (C2S): 4038

        nombre total d'octets (S2C): 45020

        nombre de paquets layer7 (C2S): 23

        nombre de paquets layer7 (S2C): 34

        VSys : vsys1

　　　　　　application: navigation sur le Web

        règle: filtrage d'URL    <- URL Filtering rule triggered url="" filtering="" rule=""></- URL Filtering rule triggered>

        session à consigner à la fin: true

        session en session Agere: true

        session synchronisée à partir de ha Peer: false

        traitement layer7: activé

        Filtrage d'URL activé: true

        Catégorie d'URL: CSV                       <- Custom URL category custom="" url=""></- Custom URL category>

        interface d'infiltration: ethernet1/3

        interface de sortie: ethernet1/3

Résolution

Vérifiez le "Content-type" de l'en-tête de réponse http à partir du serveur Web.

Exemple :

HTTP/1.1 200 OK

Serveur: Apache-Coyote/1.1

expire: 0

Content-disposition: Attachment; filename = "download_test_file. csv"

Content-type: Text/CSV                 <- Note that the value for content-type is: text/csv note="" that="" the="" value="" for="" content-type="" is:=""></- Note that the value for content-type is: text/csv>

Pragma : non-cache

Cache-Control: max-age = 0

Connexion: fermer

Transfert-encodage: segmenté

Pour résoudre le problème, ajoutez le type de contenu texte/CSV aux pages conteneur du pare-feu de Palo Alto Networks:

1. Naviguez jusqu'à l'appareil > Setup > Content-ID page
2. Cliquez sur pages conteneur
3. Cliquez sur Ajouter et ajoutez une entrée pour Text/CSV
   

propriétaire : kkondo