“已解密”在流量日志中显示“是”,而在其他类型的日志中显示“否”Panorama或资源管理器 App
1799
Created On 11/04/21 00:12 AM - Last Modified 08/09/25 02:54 AM
Symptom
流量日志中的“已解密”显示“是”(GUI :监控 > 日志 > 流量).
在同一届会议, "Is Decrypted" 在另一种类型的日志中,比如威胁或者解密,显示'no'(GUI :监控 > 日志 > 威胁).
Environment
- Panorama
- Cortex 数据湖(CDL )
- 探索者App
Cause
- 云防火墙上的威胁日志有一个标志 0x1000000,这意味着会话已被解密。
- 还有另一个标志映射到的“is_decrypted”值CDL边。
- 此标志的值仅用于流量日志,因此它始终为“0”,这意味着在另一种类型的日志中为“否”。
Resolution
- 这是目前的设计。
- 如果需要,请联系我们的销售/客户团队以提出针对此行为的功能请求。