Panorama les journaux de menaces ne montrent pas le nom de la signature de la menace

Panorama les journaux de menaces ne montrent pas le nom de la signature de la menace

21840
Created On 05/21/19 08:01 AM - Last Modified 04/20/24 02:03 AM


Symptom


Panorama les journaux de menaces ne montrent pas le nom de la signature de la menace.

Environment


  • PAN-OS 8,1, 9,0 et 9,1
  • ANY Panorama
  • Journaux de menace

Cause


Il pourrait y avoir peu de raisons possibles derrière cela:
  1. Problèmes de connectivité à Threat Vault.
  • À PAN partir de 8.0, le nom de la menace est récupéré en ligne à partir de api.threatvault.paloaltonetworks.com lorsqu’une menace donnée ID n’est pas trouvée dans les AV paquets de contenu local/menace.
  • S’il y a un problème de connectivité au coffre-fort de menace, alors nous verrons le problème.
  1. Signatures de vulnérabilité personnalisées sur Panorama
Panorama les journaux de menaces n’afficheront pas le nom de la signature de vulnérabilité personnalisée, et ce comportement est attendu. Raisonnement expliqué ci-dessous:
  • UI résout l’id de menace avec la commandeopérationnelle « afficher l’id <id> </id> de menace ». La commande recherche soit db local sur la boîte ou requête de threatvault.
  • Serveur de périphérique sur firewall génère des fichiers dlp_threats.xml, mais sur il Panorama n’y a pas de processus de serveur de périphérique pour la génération de ce fichier.

Resolution


1. Problèmes de connectivité à Threat Vault.
  • Vérifiez si l’accès au coffre-fort de menace est activé (sélectionnez configuration de l'> > gestion > journalisationet paramètre de rapports et cliquez sur Activer l’accès au coffre-fort de menace). 
    Remarque: Cela est activé par défaut.
  • Testez la connectivité au coffre-fort de menace en utilisant :
    > de test de la connexion de saut de menace
  • Corrigez votre connexion au coffre-fort de menace s’il y a un problème.
2. Vulnérabilité personnalisée.
  • On s’attend à ce que nous ne voyions pas de nom de menace pour la signature personnalisée dans Panorama les journaux.
  • Il y a une demande de fonctionnalité FR IDavec : 10787. S’il vous plaît discuter avec SE votre compte sur plus de détails si vous souhaitez avoir cela.
Si vous voyez un problème qui ne tombe pas sous ce qui précède, s’il vous plaît ouvrir un billet de soutien pour une enquête plus approfondie.

Additional Information


Des informations supplémentaires peuvent être trouvées ici.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PM0BCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language