Bedrohungsname wird nicht in exportierten csv-Bedrohungsprotokollen angezeigt

Bedrohungsname wird nicht in exportierten csv-Bedrohungsprotokollen angezeigt

11057
Created On 10/25/19 06:55 AM - Last Modified 03/26/21 17:52 PM


Symptom


Ab PAN-OS 8.0 wird der Bedrohungsname online von ThreatVault abgerufen, falls die entsprechende Signatur nicht in den Signaturpaketen auf der vorhanden firewall ist.

Auch wenn der firewall den Bedrohungsnamen ordnungsgemäß aus ThreatVault abrufen kann, wenn das Bedrohungsprotokoll in eine Datei exportiert CSV wird, ist der abgerufene Bedrohungsname nicht in der CSV Datei enthalten.
  1. Navigieren: GUI Web->-Monitor > Protokolle > Bedrohung
Benutzeriertes Bild
  1. Exportierte CSV Datei
Benutzeriertes Bild

Cause


Palo Alto Networks firewall speichert Bedrohung intern für ID Bedrohungsprotokoll. Wenn die firewall Bedrohungsanmeldung im Web angezeigt wird, wird die GUI Bedrohungsnamensuche basierend auf den auf der installierten Signaturpaketen firewall durchgeführt.

Vom Entwurf aus wird die ThreatVault-Abfrage beim Exportieren zum Protokoll nicht CSV ausgeführt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNDQCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language