Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Panorama 脅威ログに脅威の署名の名前が表示されない - Knowledge Base - Palo Alto Networks

Panorama 脅威ログに脅威の署名の名前が表示されない

27606
Created On 05/21/19 08:01 AM - Last Modified 08/23/24 06:07 AM


Symptom


Panorama 脅威ログには脅威の署名の名前は表示されません。

Environment


  • PAN-OS 8.1、9.0、9.1
  • Ny Panorama
  • 脅威ログ

Cause


この背後には、いくつかの考えられる理由があります。
  1. 脅威ヴォールトへの接続の問題。
  • PAN8.0 以降では、特定の脅威が ID ローカルの /Threat コンテンツ パッケージに見つからない場合に、api.threatvault.paloaltonetworks.com から脅威名がオンラインで取得 AV されます。
  • 脅威コンテナーへの接続の問題がある場合は、問題が表示されます。
  1. カスタム脆弱性 署名の適用 Panorama
Panorama 脅威ログには、カスタム脆弱性署名の名前は表示されず、これは予期される動作です。 推論は以下で説明します:
  • UI は、"脅威 ID を表示" 操作コマンドで脅威 ID<id></id>を解決します。 このコマンドは、ボックスのローカル db を検索するか、threatvault からクエリを実行します。
  • デバイス サーバー firewall はファイル dlp_threats.xmlを生成しますが Panorama 、このファイルの生成に対するデバイス サーバー プロセスはありません。

Resolution


脅威ヴォールトへの接続の問題。
  • 脅威ヴォールトのアクセスが有効になっているか確認します(デバイス>設定>管理> ログとレポート設定 を選択して、[脅威 Vault アクセスを有効にする]をクリックします)。
    注意: これはデフォルトで有効になっています。
  • 脅威とコンテナーの接続をテストする方法:
    脅威とコンテナーの接続をテスト>
  • 問題がある場合は、脅威ボルトへの接続を修正します。
2. カスタム脆弱性。
  • ログにカスタム署名の脅威名が表示されないことが予想 Panorama されます。
  • 機能要求がFR ID: 10787. ご希望の場合は、アカウントで詳細にご相談ください SE 。
上記に該当しない問題が発生した場合は、さらに調査するためにサポートチケットを開いてください。

Additional Information


詳細については、 こちらをご覧ください
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,863
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PM0BCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language