unknown-tcp または unknown-udp トラフィックの増加を軽減する方法
17705
Created On 01/11/24 21:16 PM - Last Modified 02/02/24 05:43 AM
Objective
- トラフィックログに記録されたアプリケーションunknown-tcp または unknown-udpによるトラフィックの異常な増加を軽減するため。
Environment
- 次世代ファイアウォール
- 不明な tcp
- unknow-udp (不明な UDP)
Procedure
- ファイアウォール システム ログ (MONITOR> Logs> Traffic ) を検査し、( app eq 'unknown-tcp' ) または (app eq 'unknown-udp') 検索フィルターを使用します。 アプリケーションがファイアウォールによって識別されていないトラフィックを定義します(送信元ゾーン、送信元IPアドレス、宛先ゾーン、宛先IPアドレス、宛先ポートなどを決定します)。
- 定義されたトラフィックのアプリケーションが以前にファイアウォールによって適切に識別されていた場合、突然認識されなくなった場合:
- コンテンツまたはアプリケーションのバージョンがファイアウォールで最新であるかどうかを確認します。 次に>動的更新
- アプリケーションと脅威 (有効な 脅威対策 ライセンスがインストールされているファイアウォールの場合)
- アプリケーション ( 脅威対策 ライセンスのないファイアウォール用)。
- コンテンツまたはアプリケーションのバージョンを更新する必要がある場合は、「 コンテンツの更新のインストール」を参照してください。
- 申請の誤認を報告する。
- コンテンツまたはアプリケーションのバージョンがファイアウォールで最新であるかどうかを確認します。 次に>動的更新
- 定義されたトラフィックのアプリケーションがファイアウォールによって認識されなかった場合、使用されるケースに応じて、次のようになります。
- そのトラフィックの顧客アプリケーションを作成するには、「プロのヒント:不明なアプリケーション」およびこのトラフィックの アプリケーションオーバーライドを作成する方法を参照してください。
- パロアルトネットワークスにトラフィック用の新しいアプリIDをリクエストします。