• Lorsque le « profil URL de filtrage » est activé, l’accès à un particulier URL est refusé avec le message d’erreur suivant dans le navigateur « Ce site ne peut pas être atteint ».

• Si l’option de page de réponse est activée, vous verrez la page suivante.

• Les journaux de trafic affichent la raison de fin de session « menace ».

• Les journaux URL exportés/transmis affichent menace/contenu Nom : (9999)

• PAN OS 8.1.0 et versions ultérieures
• PAN OS 9.1.0 et versions ultérieures
• PAN OS 10.0.0

• La menace ID 9999 est déclenchée lorsque les actions configurées pour une URL catégorie particulière sont : bloc, url de bloc ou block-override . Lorsque la sécurité policy applique l’action définie dans le URL profil de filtrage, un événement est généré et enregistré dans la version transmise/exportée du journal de URL filtrage. Dans l’exemple soufflet, nous avons testé la modification de l’action pour URL la catégorie web-publicités.

• Si le trafic est bloqué, est nécessaire pour identifier la URL catégorie détectée par le et changer firewall l’action dans le URL profil de filtrage . A vue de journal détaillée d’un événement dans le journal de trafic aidera .
• Vous pouvez ouvrir la vue journal détaillée en cliquant sur l’icône loupe à l’extrême gauche de l’entrée du journal de menace. Vous devriez voir un panneau en dessous avec des entrées de journal corrélées. Vérifiez la URL catégorie .

• Vous pouvez également vérifier le journal URL de filtrage et identifier la URL catégorie avec le bloc d’actions, le blocage ou le remplacement de bloc. Nous avons testé avec 3 actions différentes pour la catégorie « web-publicités »

     

• Il peut également être identifié dans le journal de filtrage URL exporté/transmis

• Une fois que la catégorie bloquée est identifiée, il vous suffit de modifier l’action dans le URL profil du filtre pour autoriser ou alerter (qui génère également une entrée de journal)

Quelles sont les valeurs du journal des menaces pour la menace ID et l’orientation ?