So zeigen Sie die EDL Palo Alto-Netzwerke an - Bekannte bösartige IP Adressen, Adressen mit hohem RisikoIP, kugelsichere IP Adressen und Tor-Exit-Adressen IP

So zeigen Sie die EDL Palo Alto-Netzwerke an - Bekannte bösartige IP Adressen, Adressen mit hohem RisikoIP, kugelsichere IP Adressen und Tor-Exit-Adressen IP

58770
Created On 07/29/20 12:04 PM - Last Modified 11/28/23 08:40 AM


Question


Wie kann man die EDL Palo Alto-Netzwerke anzeigen - Bekannte bösartige IP Adressen, Hochrisikoadressen IP und kugelsichere IP und Tor-Exit-Adressen IP?

Environment


  • PAN-OS 8.1 und höher.
  • Externe dynamische Liste konfiguriert.

Answer


Um diese Listen anzuzeigen, kann der Befehl request system external-list show type predefined-ip name <list> verwendet werden. Weitere Informationen finden Sie in der EDL verfügbaren Liste unten.
  • panw-highrisk-ip-liste
  • panw-known-ip-list
  • panw-torexit-ip-list (PAN-OS 9.0 und höher)
  • panw-bulletproof-ip-list (PAN-OS 9.0 und höher)
Beispiel unten.
>request system external-list show type predefined-ip name panw-bulletproof-ip-list
panw-bulletproof-ip-list
Total valid entries : 37
Total ignored entries : 0
Total invalid entries : 0
Total displayed entries : 37
Valid predefined-ips:
5.188.205.0-5.188.205.255
185.130.214.0-185.130.214.255

>request system external-list show type predefined-ip name panw-highrisk-ip-list
panw-highrisk-ip-list
Total valid entries : 1192
Total ignored entries : 0
Total invalid entries : 0
Total displayed entries : 100
Valid predefined-ips:
49.143.181.221
81.193.206.140

>request system external-list show type predefined-ip name panw-known-ip-list
panw-known-ip-list
Total valid entries : 2883
Total ignored entries : 0
Total invalid entries : 0
Total displayed entries : 100
Valid predefined-ips:
193.169.54.12
200.35.56.81

>request system external-list show type predefined-ip name panw-torexit-ip-list
panw-torexit-ip-list
Total valid entries     : 1226
Total ignored entries   : 0
Total invalid entries   : 0
Total displayed entries : 100
Valid predefined-ips:
5.2.67.226
5.2.69.50
5.2.70.140
5.2.70.192


Additional Information


Um das Spezifische IP in der zu EDLsuchen, wird im folgenden Beispiel IP das Adressmuster 1.199.4 gesucht und in EDL panw-highrisk-ip-list gefunden.
 
 >request system external-list global-find string 1.199.4
/config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']

Bitte folgen Sie den Details in der folgenden Wissensdatenbank mit mehreren Beispielen.
Wie finde ich die EDLs, die die ?IP



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008V15CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language