"Ist entschlüsselt" zeigt "Ja" im Verkehrsprotokoll an, während in anderen Arten von Protokollen im Panorama Explorer "Nein" angezeigt wird App

"Ist entschlüsselt" zeigt "Ja" im Verkehrsprotokoll an, während in anderen Arten von Protokollen im Panorama Explorer "Nein" angezeigt wird App

1805
Created On 11/04/21 00:12 AM - Last Modified 08/09/25 02:54 AM


Symptom


"Ist entschlüsselt" im Verkehrsprotokoll zeigt "ja" an (GUI: Überwachung > Protokolle > Datenverkehrs).
Traffic_log.png

In derselben Sitzung zeigt "Ist entschlüsselt" in einem anderen Protokolltyp, z. B. Bedrohung oder Entschlüsselung, "nein" an (GUI: Monitor > Logs > Threat).
Threat_log. png

 

Environment


  • Panorama
  • Cortex Data Lake (CDL)
  • ForscherApp

Cause


  • Das Bedrohungsprotokoll auf den Cloud-Firewalls hat ein Flag 0x1000000, was bedeutet, dass die Sitzung entschlüsselt wird.
  • Es gibt eine weitere Flagge, die dem Wert "is_decrypted" der CDL Seite zugeordnet ist.
  • Der Wert dieses Flags wird nur für Datenverkehrsprotokolle ausgefüllt, daher ist er immer "0", was in einem anderen Protokolltyp "nein" bedeutet.

Resolution


  1. Dies ist das aktuelle Design.
  2. Wenden Sie sich bei Bedarf an unser Vertriebs-/Account-Team, um die Funktionsanfrage für dieses Verhalten zu stellen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MDzCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language