• Wenn das URL "Filterprofil" aktiviert ist, wird der Zugriff auf eine bestimmte URL Datei mit der folgenden Fehlermeldung im Browser "Diese Seite kann nicht erreicht werden" verweigert.

• Wenn die Antwortseitenoption aktiviert ist, wird die folgende Seite angezeigt.

• Verkehrsprotokolle zeigen den Grund für die Endsitzung als "Bedrohung" an.

• Exportierte/weitergeleitete URL Protokolle zeigen Bedrohungs-/Inhaltsnamen an: (9999)

• PAN OS 8.1.0 und neuere Versionen
• PAN OS 9.1.0 und neuere Versionen
• PAN OS 10.0.0

• Die Bedrohung ID 9999 wird ausgelöst, wenn die für eine bestimmte Kategorie konfigurierten URL Aktionen: block , block-url oder block-override sind. Wenn die Sicherheit policy die im Filterprofil definierte Aktion erzwingt, URL wird ein Ereignis generiert und in der weitergeleiteten/exportierten Version des URL Filterprotokolls protokolliert. Im Beispiel unten haben wir getestet, die Aktion für die URL Kategorie Web-Werbung zu ändern.

• Wenn der Datenverkehr blockiert wird, ist die serkliche Kategorie erforderlich, um die von der erkannte Kategorie zu identifizieren URL und die Aktion im firewall Filterprofil zu URL A ändern.
• Sie können die detaillierte Protokollansicht öffnen, indem Sie auf das Lupensymbol ganz links vom Meldungsprotokolleintrag klicken. Sie sollten ein Bedienfeld mit korrelierten Protokolleinträgen sehen. Überprüfen Sie die URL Kategorie .

• Sie können auch das Filterprotokoll überprüfen URL und die Kategorie mit URL Aktionsblock, Block-Weiter- oder Blocküberschreibung identifizieren. Wir haben mit 3 verschiedenen Aktionen für die Kategorie "Web-Werbung" getestet

     

• Es kann auch im exportierten/weitergeleiteten Filterprotokoll identifiziert werden. URL

• Sobald die zu blockierende Kategorie identifiziert wurde, müssen Sie nur die Aktion im Filterprofil in Zulassen oder Warnung ändern URL (die auch einen Protokolleintrag generiert).

Was sind die Bedrohungsprotokollwerte für Bedrohung ID und Richtung?