Panorama 脅威ログに脅威の署名の名前が表示されない
21834
Created On 05/21/19 08:01 AM - Last Modified 04/20/24 02:03 AM
Symptom
Panorama 脅威ログには脅威の署名の名前は表示されません。
Environment
- PAN-OS 8.1、9.0、9.1
- Ny Panorama
- 脅威ログ
Cause
この背後には、いくつかの考えられる理由があります。
- 脅威ヴォールトへの接続の問題。
- PAN8.0 以降では、特定の脅威が ID ローカルの /Threat コンテンツ パッケージに見つからない場合に、api.threatvault.paloaltonetworks.com から脅威名がオンラインで取得 AV されます。
- 脅威コンテナーへの接続の問題がある場合は、問題が表示されます。
- カスタム脆弱性 署名の適用 Panorama
Panorama 脅威ログには、カスタム脆弱性署名の名前は表示されず、これは予期される動作です。 推論は以下で説明します:
- UI は、"脅威 ID を表示" 操作コマンドで脅威 ID<id></id>を解決します。 このコマンドは、ボックスのローカル db を検索するか、threatvault からクエリを実行します。
- デバイス サーバー firewall はファイル dlp_threats.xmlを生成しますが Panorama 、このファイルの生成に対するデバイス サーバー プロセスはありません。
Resolution
脅威ヴォールトへの接続の問題。
- 脅威ヴォールトのアクセスが有効になっているか確認します(デバイス>設定>管理> ログとレポート設定 を選択して、[脅威 Vault アクセスを有効にする]をクリックします)。
注意: これはデフォルトで有効になっています。 - 脅威とコンテナーの接続をテストする方法:
脅威とコンテナーの接続をテスト> - 問題がある場合は、脅威ボルトへの接続を修正します。
- ログにカスタム署名の脅威名が表示されないことが予想 Panorama されます。
- 機能要求がFR ID: 10787. ご希望の場合は、アカウントで詳細にご相談ください SE 。
Additional Information
詳細については、 こちらをご覧ください。