Comment utiliser une requête ACC pour identifier le volume de trafic et exporter la requête vers un journal de suivi
25591
Created On 07/14/20 16:18 PM - Last Modified 01/09/25 08:10 AM
Objective
Pour montrer aux clients comment les requêtes de ACC l’onglet peuvent être exportées vers les journaux de surveillance pour générer des soumissions de fichiers journaux utiles pour diverses menaces et Firewall cas connexes.
Environment
- PAN-OS 8.1
- PAN-OS 9.0
- PAN-OS 9,1
- Rôles d’administrateur avec la permission ACC des onglets et moniteur
Procedure
1. Cliquez sur ACC l’onglet.
2. Sélectionnez la flèche de chute « Temps » et sélectionnez le délai pendant que la menace a été remarquée.
3. Cliquez sur l’onglet Activité menace.
4. Cliquez sur le nom de la menace ou la ID menace pour le placer dans la requête locale
5. Dans le coin supérieur droit de la fenêtre Activité de menace, il y a 4 icônes. Sélectionnez le carré avec 3 lignes dessus. Il s’agit de l’option « Jump To Logs ». Sélectionnez l’élément de menu Threat Log.
6. La requête est automatiquement formatée dans le journal des menaces. Il s’agit d’informations de journal utiles qui peuvent maintenant être exportées CSV vers un fichier et téléchargées sur un boîtier pour analyse.
Additional Information
Au sein du Centre d’apprentissage, il y a ACC une vidéo de démonstration montrant ce processus étape par étape.
- Optimiser la prévention Firewall des menaces ( EDU-114 )
- Affichage des informations sur les menaces et la circulation
- Centre de commande ACC d’application ( ) - Démo
- Affichage des informations sur les menaces et la circulation