如何使用 ACC 查询来识别流量并将查询导出到监视器日志

如何使用 ACC 查询来识别流量并将查询导出到监视器日志

25627
Created On 07/14/20 16:18 PM - Last Modified 01/09/25 08:10 AM


Objective


向客户展示如何 ACC 将选项卡中的查询导出到监视器日志,以便为各种威胁和相关案例生成有用的日志文件提交 Firewall 。

Environment


  • PAN-OS 8.1
  • PAN-OS 9.0
  • PAN-OS 9。8
  • 有权访问 ACC 和监视器选项卡的管理员角色

Procedure


1. 单击 ACC 选项卡。

选择 ACC 选项卡。

2. 选择"时间"下拉箭头,并选择注意到威胁的时间框架。

将时间段修改为威胁发生的时间

3. 单击"威胁活动"选项卡。

选择"威胁活动"选项卡以查看在指定时间段内注意到的威胁。

4. 单击威胁名称或威胁 ID 将其放置在本地查询 5 中

选择您 ID 希望成为查询范围的威胁名称或威胁。

。 在"威胁活动"窗口的右上角,有 4 个图标。 选择具有 3 行的正方形。 这是"跳转到日志"选项。 选择威胁日志菜单项。

选择"跳转到日志"图标,然后选择"威胁日志"选项将查询导出到威胁日志。

6. 查询在威胁日志中自动格式化。 这是有用的日志信息,现在可以导出到 CSV 文件并上传到案例进行分析。

来自该查询 ACC 的查询现在在"威胁日志"中正确格式化,生成日志条目,可导出以供分析。
 

Additional Information


在学习中心内,有一个 ACC 演示视频,一步一步地显示此过程。
 

  • 优化 Firewall 威胁预防 ( EDU-114 )
    • 查看威胁和流量信息
      • 应用指挥中心 ( ACC ) - 演示
用户添加的图像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UqqCAE&lang=zh_CN%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language