Panorama 威胁日志未显示威胁签名的名称
21824
Created On 05/21/19 08:01 AM - Last Modified 04/20/24 02:03 AM
Symptom
Panorama 威胁日志不显示威胁签名的名称。
Environment
- PAN-OS 8.1、9.0 和 9.1
- 一个尼 Panorama
- 威胁日志
Cause
这背后可能没有什么可能的原因:
- 连接问题到威胁库。
- 从 PAN 8.0 开始,当 ID 本地 AV /威胁内容包中未发现给定威胁时,威胁名称将从 api.threatvault.paloaltonetworks.com 在线获取。
- 如果存在威胁库的连接问题,那么我们将看到此问题。
- 自定义漏洞签名 Panorama
Panorama 威胁日志不会显示自定义漏洞签名的名称,这是预期的行为。 推理如下:
- UI 使用"显示威胁 ID"操作命令解决威胁<id></id>ID。 命令查找框上的本地db或来自威胁的查询。
- 设备服务器上 firewall 生成文件 dlp_threats.xml,但在 Panorama 没有设备服务器过程生成此文件。
Resolution
1. 威胁库的连接问题。
- 检查是否启用了威胁库访问(选择设备>设置>管理>记录和报告设置,然后单击"启用威胁库访问")。
注意:默认情况下启用此功能。 - 使用
:> 测试威胁保险库连接的测试连接 - 如果出现问题,请修复与威胁库的连接。
- 预计我们不会在日志中看到自定义签名的威胁名称 Panorama 。
- 有一个功能请求:10787。 FR ID SE如果您想拥有此信息,请与您的帐户讨论更多详细信息。
Additional Information
更多信息可 在此处找到。