Wie erstelle ich einen Bedrohungsprotokollfilter, ohne die gesamten Bedrohungs-ID-Namensinformationen zu haben?

Wie erstelle ich einen Bedrohungsprotokollfilter, ohne die gesamten Bedrohungs-ID-Namensinformationen zu haben?

8816
Created On 01/30/22 19:30 PM - Last Modified 03/02/23 03:17 AM


Objective


Wie erstelle ich einen Bedrohungsprotokollfilter, ohne über die gesamten Bedrohungsnameninformationen zu verfügen?

Environment


  • Palo Alto Firewalls oder Panorama
  • PANOS Versionen: 8.1.x, 9.0.x, 9.1.x, 10.0.x, 10.1.x
  • Threat Prevention-Lizenz
  • Sicherheitsprofil

Procedure


  1. Melden Sie sich anTHREAT VAULT
  2. Suchen Sie nach dem Namen der gewünschten Bedrohung.Wenn Sie nicht über den vollständigen Bedrohungsnamen verfügen, geben Sie den Namen oder die ID der Teilbedrohung in das Suchfeld ein.
  3. Verwenden Sie den Bedrohungsprotokollfilter, um den interessierten Bedrohungsfilter mit der Bedrohungs-ID/dem Namen aus dem obigen Schritt zu erstellen.Siehe Beispiel unten:
Benutzeriertes Bild
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004N29CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language