« Est déchiffré » affiche « oui » dans le journal de trafic alors qu'il affiche « non » dans d'autres types de connexions dans ou dans Panorama l'Explorateur App

« Est déchiffré » affiche « oui » dans le journal de trafic alors qu'il affiche « non » dans d'autres types de connexions dans ou dans Panorama l'Explorateur App

1805
Created On 11/04/21 00:12 AM - Last Modified 08/09/25 02:54 AM


Symptom


« Est déchiffré » dans le journal de trafic affiche 'yes' (GUI: Surveiller > journaux > trafic).
Traffic_log.png

Sur la même session, « Est déchiffré » dans un autre type de journal, tel que menace ou déchiffrement, affiche 'non' (GUI: Surveiller > journaux > menace).
Threat_log. png

 

Environment


  • Panorama
  • Cortex Lac de données (CDL)
  • ExplorateurApp

Cause


  • Le journal des menaces sur les pare-feu cloud a un indicateur 0x1000000, ce qui signifie que la session est déchiffrée.
  • Il y a un autre drapeau mappé à la valeur « is_decrypted » du CDL côté.
  • La valeur de cet indicateur n’est renseignée que pour les journaux de trafic, elle est donc toujours « 0 », ce qui signifie « non » dans un autre type de journal.

Resolution


  1. C’est la conception actuelle.
  2. Si nécessaire, contactez notre équipe Ventes/Compte pour faire part de la demande de fonctionnalité pour ce comportement.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MDzCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language