「復号化されています」は、トラフィック ログで「はい」と表示されますが、他のタイプのログでは「いいえ」と表示されますPanoramaまたはエクスプローラー App
1805
Created On 11/04/21 00:12 AM - Last Modified 08/09/25 02:54 AM
Symptom
トラフィック ログの「Is Decrypted」に「yes」と表示されます (GUI :監視 > ログ > トラフィック)。
上で同じセッション、脅威や復号化など、別の種類のログの「復号化されています」は「いいえ」を示します (GUI :監視 > ログ > 脅威)。
Environment
- Panorama
- Cortex データレイク (CDL )
- 冒険者App
Cause
- クラウド ファイアウォールの脅威ログにはフラグ 0x1000000 があり、これはセッションが復号化されていることを意味します。
- の「is_decrypted」値にマップされた別のフラグがあります。CDL側。
- このフラグの値は、トラフィック ログに対してのみ入力されるため、常に「0」です。これは、別の種類のログでは「いいえ」を意味します。
Resolution
- これが現在のデザインです。
- 必要に応じて、セールス/アカウント チームに連絡して、この動作に関する機能リクエストを提出してください。