エクスポートされた CSV 脅威ログに脅威名が表示されない
11043
Created On 10/25/19 06:55 AM - Last Modified 03/26/21 17:52 PM
Symptom
PAN-OS8.0 以降、脅威名は、対応する署名が の署名パッケージに存在しない場合に備えて ThreatVault からオンラインで取得されます firewall 。
firewall脅威名が ThreatVault から正しく取得可能な場合でも、脅威ログがファイルにエクスポートされると CSV 、取得された脅威名はファイルに含まれません CSV 。
- ナビゲーション: Web GUI >監視>脅威>ログ
- エクスポート CSV されたファイル
Cause
パロアルトネットワークスは firewall 、 ID 脅威ログの脅威を内部的に保存します。 firewall脅威ログが Web 上に表示される場合 GUI 、 にインストールされている署名パッケージに基づいて脅威名の検索が実行されます firewall 。
仕様では、ログへのエクスポート時に ThreatVault クエリは実行されません CSV 。