So zeigen Sie die EDL Palo Alto-Netzwerke an - Bekannte bösartige IP Adressen, Adressen mit hohem RisikoIP, kugelsichere IP Adressen und Tor-Exit-Adressen IP
58770
Created On 07/29/20 12:04 PM - Last Modified 11/28/23 08:40 AM
Question
Wie kann man die EDL Palo Alto-Netzwerke anzeigen - Bekannte bösartige IP Adressen, Hochrisikoadressen IP und kugelsichere IP und Tor-Exit-Adressen IP?
Environment
- PAN-OS 8.1 und höher.
- Externe dynamische Liste konfiguriert.
Answer
Um diese Listen anzuzeigen, kann der Befehl request system external-list show type predefined-ip name <list> verwendet werden. Weitere Informationen finden Sie in der EDL verfügbaren Liste unten.
- panw-highrisk-ip-liste
- panw-known-ip-list
- panw-torexit-ip-list (PAN-OS 9.0 und höher)
- panw-bulletproof-ip-list (PAN-OS 9.0 und höher)
>request system external-list show type predefined-ip name panw-bulletproof-ip-list panw-bulletproof-ip-list Total valid entries : 37 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 37 Valid predefined-ips: 5.188.205.0-5.188.205.255 185.130.214.0-185.130.214.255 >request system external-list show type predefined-ip name panw-highrisk-ip-list panw-highrisk-ip-list Total valid entries : 1192 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 100 Valid predefined-ips: 49.143.181.221 81.193.206.140 >request system external-list show type predefined-ip name panw-known-ip-list panw-known-ip-list Total valid entries : 2883 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 100 Valid predefined-ips: 193.169.54.12 200.35.56.81 >request system external-list show type predefined-ip name panw-torexit-ip-list panw-torexit-ip-list Total valid entries : 1226 Total ignored entries : 0 Total invalid entries : 0 Total displayed entries : 100 Valid predefined-ips: 5.2.67.226 5.2.69.50 5.2.70.140 5.2.70.192
Additional Information
Um das Spezifische IP in der zu EDLsuchen, wird im folgenden Beispiel IP das Adressmuster 1.199.4 gesucht und in EDL panw-highrisk-ip-list gefunden.
>request system external-list global-find string 1.199.4 /config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']
Bitte folgen Sie den Details in der folgenden Wissensdatenbank mit mehreren Beispielen.
Wie finde ich die EDLs, die die ?IP