如何在没有完整威胁 ID 名称信息的情况下构建威胁日志过滤器?

如何在没有完整威胁 ID 名称信息的情况下构建威胁日志过滤器?

8792
Created On 01/30/22 19:30 PM - Last Modified 03/02/23 03:15 AM


Objective


如何在没有完整威胁名称信息的情况下构建威胁日志过滤器?

Environment


  • 帕洛阿尔托防火墙或 Panorama
  • PANOS 版本:8.1.x、9.0.x、9.1.x、10.0.x、10.1.x
  • 威胁防御许可证
  • 安全配置文件

Procedure


  1. 登录到THREAT VAULT
  2. 搜索感兴趣的威胁名称。如果您没有完整的威胁名称,请在搜索框中输入部分威胁名称或 ID
  3. 使用威胁日志过滤器构建感兴趣的威胁过滤器,其中包含在上述步骤中找到的威胁 ID/名称。请参见下面的示例:
用户添加的图像
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004N29CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language