Panorama les journaux de menaces ne montrent pas le nom de la signature de la menace
21840
Created On 05/21/19 08:01 AM - Last Modified 04/20/24 02:03 AM
Symptom
Panorama les journaux de menaces ne montrent pas le nom de la signature de la menace.
Environment
- PAN-OS 8,1, 9,0 et 9,1
- ANY Panorama
- Journaux de menace
Cause
Il pourrait y avoir peu de raisons possibles derrière cela:
- Problèmes de connectivité à Threat Vault.
- À PAN partir de 8.0, le nom de la menace est récupéré en ligne à partir de api.threatvault.paloaltonetworks.com lorsqu’une menace donnée ID n’est pas trouvée dans les AV paquets de contenu local/menace.
- S’il y a un problème de connectivité au coffre-fort de menace, alors nous verrons le problème.
- Signatures de vulnérabilité personnalisées sur Panorama
Panorama les journaux de menaces n’afficheront pas le nom de la signature de vulnérabilité personnalisée, et ce comportement est attendu. Raisonnement expliqué ci-dessous:
- UI résout l’id de menace avec la commandeopérationnelle « afficher l’id <id> </id> de menace ». La commande recherche soit db local sur la boîte ou requête de threatvault.
- Serveur de périphérique sur firewall génère des fichiers dlp_threats.xml, mais sur il Panorama n’y a pas de processus de serveur de périphérique pour la génération de ce fichier.
Resolution
1. Problèmes de connectivité à Threat Vault.
- Vérifiez si l’accès au coffre-fort de menace est activé (sélectionnez configuration de l'> > gestion > journalisationet paramètre de rapports et cliquez sur Activer l’accès au coffre-fort de menace).
Remarque: Cela est activé par défaut. - Testez la connectivité au coffre-fort de menace en utilisant :
> de test de la connexion de saut de menace - Corrigez votre connexion au coffre-fort de menace s’il y a un problème.
- On s’attend à ce que nous ne voyions pas de nom de menace pour la signature personnalisée dans Panorama les journaux.
- Il y a une demande de fonctionnalité FR IDavec : 10787. S’il vous plaît discuter avec SE votre compte sur plus de détails si vous souhaitez avoir cela.
Additional Information
Des informations supplémentaires peuvent être trouvées ici.