脅威 ID 9999 が一部のサイトをブロックしています。
38013
Created On 07/30/20 16:56 PM - Last Modified 08/20/21 02:24 AM
Symptom
- " URL プロファイルのフィルタリング" が有効になっていると、 URL ブラウザで次のエラー メッセージ "このサイトにアクセスできません。
- 応答ページオプションが有効になっている場合は、次のページが表示されます。
- トラフィック ログには、セッションの終了理由 "脅威" が表示されます。
- エクスポート/転送された URL ログには脅威/コンテンツ名が表示されます: (9999)
Environment
- PAN OS 8.1.0 以降のバージョン
- PAN OS 9.1.0 以降のバージョン
- PAN OS 10.0.0
Cause
- Threat ID 9999 は、特定のカテゴリに対して設定されたアクション URL が、ブロック、ブロック URL、ブロック-オーバーライドのいずれかである場合にトリガーされます。 policyセキュリティがフィルタ プロファイル で定義されたアクションを強制する場合 URL 、イベントが生成され、転送/エクスポートされたバージョンのフィルタリング ログに記録されます URL 。 この例では、カテゴリ Web 広告のアクションを変更するテスト URL を行いました。
Resolution
- トラフィックがブロックされている場合は、 URL によって検出されたカテゴリを識別 firewall し、フィルタリング プロファイルでアクションを変更 URL する必要 A があります。
- 脅威ログのエントリの一番左にある虫眼鏡アイコンをクリックすると、詳細なログビューを開くことができます。 相関ログエントリを持つパネルが下に表示されます。 カテゴリを確認 URL します。
- また、 URL フィルタリングログをチェックし URL 、アクションブロック、ブロック続行、またはブロックオーバーライドでカテゴリを識別することもできます。 カテゴリ「ウェブ広告」の3つの異なるアクションでテストしました
- また、エクスポート/転送 URL されたフィルタリングログで識別できます
- ブロックされているカテゴリが特定されたら、フィルタプロファイルのアクションを URL [許可]または[警告](ログエントリも生成)に変更するだけです。