"Se descifra" muestra 'sí' en el registro de tráfico, mientras que muestra 'no' en otro tipo de registros en Panorama o Explorer App

"Se descifra" muestra 'sí' en el registro de tráfico, mientras que muestra 'no' en otro tipo de registros en Panorama o Explorer App

1797
Created On 11/04/21 00:12 AM - Last Modified 08/09/25 02:54 AM


Symptom


"Se descifra" en el registro de tráfico muestra 'sí' (GUI: Supervisar > registros > tráfico).
Traffic_log.png

En la misma sesión, "Se descifra" en otro tipo de registro, como amenaza o descifrado, muestra 'no' (GUI: Monitor > Logs > Threat).
Threat_log. png

 

Environment


  • Panorama
  • Cortex Lago de datos (CDL)
  • ExploradorApp

Cause


  • El registro de amenazas en los firewalls de la nube tiene un indicador 0x1000000, lo que significa que la sesión se descifra.
  • Hay otra bandera asignada al valor "is_decrypted" del CDL lado.
  • El valor de este indicador solo se rellena para los registros de tráfico, por lo que siempre es "0", que significa "no" en otro tipo de registro.

Resolution


  1. Este es el diseño actual.
  2. Si es necesario, póngase en contacto con nuestro equipo de ventas/cuentas para solicitar la función de este comportamiento.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MDzCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language