Cómo usar una ACC consulta para identificar el volumen de tráfico y exportar la consulta a un registro de monitor

Cómo usar una ACC consulta para identificar el volumen de tráfico y exportar la consulta a un registro de monitor

25890
Created On 07/14/20 16:18 PM - Last Modified 01/09/25 08:10 AM


Objective


Para mostrar a los clientes cómo se pueden exportar las consultas de la ACC pestaña a los registros del monitor para generar envíos útiles de archivos de registro para varios casos relacionados y de Firewall amenazas.

Environment


  • PAN-OS 8.1
  • PAN-OS 9.0
  • PAN-OS 9,1
  • Roles de administrador con permiso para las ACC pestañas y Monitor

Procedure


1. Haga clic en la ACC pestaña.

Seleccione la ACC pestaña.

2. Seleccione la flecha desplegable "Tiempo" y seleccione el marco de tiempo en el que se notó la amenaza.

Modificar el período de tiempo hasta el momento en que se produjo la amenaza

3. Haga clic en la pestaña Actividad de amenaza.

Seleccione la pestaña Actividad de amenaza para ver las amenazas que se notaron durante el período de tiempo especificado.

4. Haga clic en el nombre de la amenaza o en la amenaza ID para colocarlo en la consulta local

Seleccione el nombre de la amenaza o la amenaza ID que desea que sea el ámbito de la consulta.

5. En la esquina superior derecha de la ventana Actividad de amenaza, hay 4 iconos. Seleccione el cuadrado con 3 líneas en él. Esta es la opción "Saltar a los registros". Seleccione el elemento de menú Registro de amenazas.

Seleccione el icono Saltar a registros y seleccione la opción Registros de amenazas para exportar la consulta a los registros de amenazas.

6. La consulta se formatea automáticamente en el registro de amenazas. Esta es información de registro útil que ahora se puede exportar a un CSV archivo y cargarse en un caso para su análisis.

La consulta de la ahora tiene el formato adecuado en las entradas de ACC registro de producción de registro de threat log que se pueden exportar para su análisis.
 

Additional Information


Dentro del Centro de Aprendizaje, hay un ACC video de Demostración que muestra este proceso paso a paso.
 

  • Optimización de Firewall la prevención de amenazas ( EDU-114 )
    • Visualización de la información sobre amenazas y tráfico
      • Centro de comandos de aplicación ( ACC ) - Demostración
Imagen de usuario añadido
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UqqCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language