トラフィック ログの監視の下で、複数のアドレス オブジェクトまたはアドレス グループでフィルタリングする方法はありますか。

トラフィック ログの監視の下で、複数のアドレス オブジェクトまたはアドレス グループでフィルタリングする方法はありますか。

0
Created On 02/16/19 03:14 AM - Last Modified 07/19/22 23:12 PM


Question


以下の IP アドレス 172.20.118.11; 172.20.118.12; 172.20.118.13 は Trusted_Clients と呼ばれるアドレス グループを構成します。
トラフィック ログで関連するトラフィックを検索するには、個々の IP アドレスを検索するか、すべてのアドレスを含むクエリを作成する必要があります。 アドレス グループが非常に大きい場合、これは問題を提示できます。

クエリ ログ

クエリ

Environment


  • PAN-OS 9.0

Answer


9.0 以降、アドレス グループ名でログを監視するオプションがサポートされています
クエリ アドレス グループ ログ

アドレス グループ オブジェクト


: A アドレス グループ オブジェクトのクエリを追加するショートカットは
GUI >、
ドロップダウンを編集

アドレス グループが存在するドロップダウン を使用して行うことができます。 
クエリ トラフィック ログ
 

Additional Information


制限:
  • 静的アドレスオブジェクトへのオブジェクトの ONLY APPLIES アドレス拡張
  • DOES NOT 動的アドレス オブジェクト、動的アドレス グループ (動的アドレス オブジェクトを持つグループ)、およびアドレス オブジェクトに適用 FQDN

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmrSCAS&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail