Admin-Rolle für das Betrachten von Protokollen konfiguriert, kann nur Subnet-Adressen anstelle von IP-Adressen anzeigen

Admin-Rolle für das Betrachten von Protokollen konfiguriert, kann nur Subnet-Adressen anstelle von IP-Adressen anzeigen

27588
Created On 09/26/18 13:53 PM - Last Modified 05/31/23 21:46 PM


Resolution


Probleme

Ein Admin-Benutzer wird auf der Palo Alto Networks Firewall erstellt. Die Rolle, die diesem neuen Admin-Benutzer zugewiesen wird, hat nur Monitor Berechtigungen für den WebGui, wie gezeigt:

Screenshot 2013-07-22 um 3.06.45 Uhr. png

Wenn sich dieser neue Admin-Benutzer in jeder Art von Protokollen (Traffic, Bedrohung, URL-Filterung etc.) einloggt und durchsucht, erscheinen die Quell-und Ziel-IPS als Subnet-Adressen anstelle der Host-IP-Adressen.

 

Lösung

Dies wird erwartet, dass das Verhalten nur für Berechtigungen bei der Überwachung (lesen) protokolliert. Sollte der admin-Nutzer die Erlaubnis zum Betrachten der Host-IP-Adressen haben, muss die Datenschutzoption im Admin-Rollen Profil für diesen Benutzer aktiviert sein.

 

Besitzer: Aciobanu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxbCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language