La entrada de registro con la categoría de detección en tiempo real rara vez se ve.
8550
Created On 07/30/21 01:37 AM - Last Modified 04/22/24 20:28 PM
Symptom
- El cliente confirma que su firewall suscripción de licencia válida con filtrado avanzado URL está funcionando correctamente y generando la entrada de registro con categoría de detección en tiempo real al acceder a los sitios de prueba mencionados en https://docs.paloaltonetworks.com/ pan-os /10-1/ pan-os -admin/url-filtering/enable-advanced-url-filtering/verify-advanced-url-filtering.html
- El cliente está viendo el comportamiento de que su firewall suscripción de licencia válida de filtrado avanzado URL a menudo está recibiendo los tráficos asociados a las categorías de riesgo enumeradas a continuación, pero la entrada de no registro con la categoría de detección en tiempo real se ha registrado para los tráficos asociados a las categorías de riesgo enumeradas a continuación.
- El filtrado avanzado URL se utilizará para la categoría de filtrado de riesgo que se enumera a PANDB URL continuación.
-Desconocido
-Riesgo medio
-Cuestionable
-Aparcado
-Alojamiento web
-Contenido insuficiente
-Shareware-y-freeware
-Dinámico DNS
-Dominio recién registrado
- El cliente espera que la categoría sin entrada de registro con detección en tiempo real se vea siempre que la firewall suscripción de licencia válida con filtrado avanzado URL esté manejando el tráfico asociado a la categoría de filtrado riesgosa mencionada PANDB URL anteriormente.
Environment
- Filtrado avanzado URL
- PANOS 9,1
- PANOS 10,0
- PANOS 10.1
Cause
- Cuando la firewall suscripción de licencia válida con filtrado avanzado URL controla el tráfico de una de las categorías de filtrado de riesgo enumeradas anteriormente PANDB URL y envía la consulta al servidor de filtrado avanzado para validar el veredicto del URL sitio. Si el servidor de filtrado avanzado URL proporciona el veredicto "Benigno" para la categoría de riesgo en cuestión y lo firewall recibe correctamente, escribe la entrada de registro firewall con la categoría genérica de riesgo para el PANDB tráfico.Dado que la categoría de riesgo se identifica como "Benigno" por el URL servidor de filtrado avanzado. Si el servidor de filtrado avanzado URL proporciona "Malware" o "Comando y control" o "Phishing" o "Grayware" para la categoría de riesgo en cuestión, escribe la entrada de firewall registro con la categoría de detección en tiempo real para el tráfico.firewallEl nunca escribe la entrada de registro con la categoría de detección en tiempo real para el tráfico cuando sólo envía la consulta al servidor de filtrado avanzado URL para validar el veredicto del sitio.