ログを表示するように構成された管理者の役割は、IP アドレスの代わりにサブネットアドレスしか表示できない

問題

管理者ユーザーは、パロ・アルト・ネットワーク・ファイアウォールで作成されます。この新しい管理者ユーザーに割り当てられた役割は、次に示すように、WebGUI のアクセス許可のみを監視します。

この新しい管理者ユーザーがログインして、任意の種類のログ (トラフィック、脅威、URL フィルタリングなど) を検索すると、送信元と送信先の ip アドレスは、ホストアドレスではなくサブネットになります。

解決方法

これは、監視 (読み取り) ログに対するアクセス許可の動作として期待されます。管理者ユーザーがホスト IP アドレスを表示するためのアクセス許可を持っている場合は、そのユーザーに対して admin 役割プロファイルのプライバシーオプションを有効にする必要があります。

所有者: aciobanu