Prisma Cloud Trafic réseau La valeur acceptée sur le terrain n’est pas saisie correctement dans le rapport csv téléchargé
7973
Created On 04/25/19 20:14 PM - Last Modified 03/26/21 17:38 PM
Symptom
- Exécutez l’exemple suivant RQL dans l’onglet Enquêter :
réseau où source.publicnetwork IN ( 'Suspicious IPs', 'Internet IPs') AND dest.port IN ( 11211 )
- À partir du diagramme réseau qui en résulte, cliquez sur une ligne de trafic pour une ressource. Sur le côté droit, notez la valeur YES pour le champ Trafic accepté.
IPs Internet → TestLB
Octets
acceptés 1,7 kB
Octets tentés
0 B
Octets
acceptés 1,7 kB
Octets tentés
0 B
| PORT | TRAFFIC VOLUME | ACCEPTED |
|---|---|---|
| 11211 | 1,7 kB | Oui |
- Téléchargez le rapport en cliquant sur l’icône de téléchargement sur la page Enquêter.
- Notez la valeur pour le champ accepté signalé comme NO ' '.
| Nom de la source | source IP | Nom de la destination | Destination IP | Port de destination | Classification | Accepté | Octets entrants | Octets sortants | Octets totaux | Paquets entrants | Paquets sortants | Nombre total de paquets | Classé comme suspect sur | Raison de la classification suspecte | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Parfumuri Femei.com SRL | 0.0.0.0 | TestLB (testLB) | 172.31.59.121 | 11211 | Indisponible | aucune | 1760 | 0 | 1760 | 40 | 0 | 0 | ||||
Remarque : Toutes les valeurs affichent non au trafic accepté en csv, quelle que soit la valeur du diagramme réseau
Environment
Prisma Cloud consoler
Cause
Défaut.
Resolution
Défaut en cours de travail par l’ingénierie.
S’il vous plaît utiliser les informations de diagramme de réseau en ce moment, pas le rapport csv.