Prisma Cloud Tráfico de red El valor del campo aceptado no se captura correctamente en el informe csv descargado
8424
Created On 04/25/19 20:14 PM - Last Modified 03/26/21 17:38 PM
Symptom
- Ejecute el siguiente ejemplo RQL en la pestaña Investigar:
red donde source.publicnetwork IN ( 'Ips sospechosas', 'Ips de Internet' ) AND dest.port IN ( 11211 )
- En el diagrama de red resultante, haga clic en una línea de tráfico a un recurso. En el lado derecho, anote el valor YES del campo Tráfico aceptado.
Ips de Internet → TestLB
Bytes aceptados
1.7 kB
bytes intentados
0 B
Bytes aceptados
1.7 kB
bytes intentados
0 B
| PORT | TRAFFIC VOLUME | ACCEPTED |
|---|---|---|
| 11211 | 1.7 kB | Sí |
- Descargue el informe haciendo clic en el icono de descarga de la página Investigar.
- Tenga en cuenta el valor del campo Aceptado notificado como ' NO '.
| Nombre de origen | Fuente IP | Nombre del destino | Destino IP | Puerto de destino | Clasificación | Aceptado | Bytes entrantes | Bytes salientes | Total Bytes | Paquetes entrantes | Paquetes salientes | Paquetes totales | Clasificado como sospechoso en | Motivo de la clasificación sospechosa | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parfumuri Femei.com SRL | 0.0.0.0 | TestLB | 172.31.59.121 | 11211 | Carácter | No | 1760 | 0 | 1760 | 40 | 0 | 0 | ||||
Nota: Todos los valores muestran no para el tráfico aceptado en csv, independientemente del valor en el diagrama de red
Environment
Prisma Cloud Consola
Cause
Defecto.
Resolution
Defecto que está siendo trabajado por Ingeniería.
Utilice la información del diagrama de red en este momento, no el informe csv.