Korrelationsereignisse werden nicht Panorama von firewall
8573
Created On 02/22/19 16:48 PM - Last Modified 03/26/21 18:19 PM
Symptom
- Korrelationsereignisse werden für die jeweilige nicht Panorama firewall angezeigt. Der firewall zeigt Korrelationsereignisse korrekt an.
- Dieses Problem kann auf gesehen Panorama werden, da es Log-Collector abfragen wird, um Bedrohungsprotokolle bereitzustellen
Environment
- Jede Panorama .
- PAN-OS 8.0 und 8.1.
- Korrelationsereignisse.
Cause
Korrelationsereignisse werden lokal auf dem Gerät generiert. Es wird nicht von Firewall Panorama an oder Log Collector weitergeleitet.
Korrelationsereignisse werden über Bedrohungsprotokolle generiert.
Panorama fragt den Protokollsammler ab, um das Bedrohungsprotokoll abzurufen, und generiert Korrelationsprotokolle.
Resolution
- Wenn die Version des Antivirus auf dem Protokoll-Collector nicht mit der auf installierten Antivirenversion identisch Panorama ist, werden keine Korrelationsprotokolle generiert oder angezeigt.
- Jedes Gerät muss eine Antivirus-Version installiert haben, um Korrelationsereignisse zu generieren, und muss auch auf allen Geräten ( Firewall , , Log-Collector) die gleiche Version Panorama sein.