Le nom de la menace n’est pas dans les journaux de menace s’affichant sur le csv exporté

Le nom de la menace n’est pas dans les journaux de menace s’affichant sur le csv exporté

11045
Created On 10/25/19 06:55 AM - Last Modified 03/26/21 17:52 PM


Symptom


À partir PAN-OS de 8.0, le nom de la menace est récupéré en ligne à partir de ThreatVault au cas où la signature correspondante n’existe pas dans les paquets de signature sur le firewall .

Même si le firewall peut récupérer correctement le nom de la menace de ThreatVault, lorsque le journal des menaces est exporté vers CSV un fichier, le nom de menace récupéré n’est pas contenu dans le CSV fichier.
  1. Naviguer : Surveillance GUI des > Web > journaux > menace
Image ajoutée par l'utilisateur
  1. Fichier CSV exporté
Image ajoutée par l'utilisateur

Cause


Palo Alto Networks firewall stocke la menace en ID interne pour le journal des menaces. Lorsque les firewall affichages de la menace se connectent sur le Web GUI , la recherche de nom de menace est effectuée en fonction des paquets de signature installés sur le firewall .

Par conception, la requête ThreatVault n’est pas effectuée lors de l’exportation vers CSV le journal.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNDQCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language