Comment afficher les valeurs X-Forwarded-For (XFF)-For dans les journaux du pare-feu

Comment afficher les valeurs X-Forwarded-For (XFF)-For dans les journaux du pare-feu

16307
Created On 05/11/22 02:19 AM - Last Modified 01/07/25 08:05 AM


Objective


  • Pour afficher les valeurs « X-Forwarded-For (XFF)-For» dans les journaux tels que le trafic, les menaces, le filtrage des données et le filtrage URL .
  • Par par défaut, « Utiliser l'en-tête X-Forwarded-For (XFF)-For » est désactivé et le pare-feu ne lit pas les adresses IP de l'en-tête X-Forwarded-For (XFF)-For (XFF) dans les requêtes client.
  • Pour afficher l'en-tête XFF dans les journaux, les valeurs XFF doivent d'abord être utilisées dans la stratégie. Reportez-vous à Utiliser les valeurs d'adresse IP XFF dans la stratégie de sécurité et la journalisation .

Environment


  • Pare-feu NGFW de Palo Alto
  • PAN-OS 9.1 ou version ultérieure
  • En-tête X-Forwarded-For (XFF)-For (XFF)

Procedure



Pour les soumissions de trafic, de menaces, de filtrage de données ou de feux de forêt :
  1. Sélectionnez l'interface graphique : Appareil > Configuration > Content-ID > En-têtes X-Forwarded-For (XFF)-For .
  2. Sélectionnez « Activé pour la politique de sécurité » dans la déroulante (liste) « Utiliser l'en-tête X-Forwarded-For (XFF)-For » .
  3. Validez les modifications.
  4. Accédez à l'interface graphique : Surveillance > Journaux > Trafic (ou Menace, Filtrage des données ou Soumissions Wildfire)
  5. Cliquez sur la flèche à droite de n'importe quel en-tête de colonne et sélectionnez Colonnes , puis sélectionnez « X-Forwarded-For (XFF)-For IP » pour afficher l'IP XFF dans le journal.

Pour les journaux de filtrage URL :
  1. Sélectionnez l'interface graphique : Appareil > Configuration > Content-ID > En-têtes X-Forwarded-For (XFF)-For .
  2. Sélectionnez « Activé pour l'ID utilisateur » dans la déroulante (liste) « Utiliser l'en-tête X-Forwarded-For (XFF)-For » .
  3. Validez les modifications.
  4. Accédez à l’interface graphique : Surveillance > Journaux > Filtrage URL .
  5. L'adresse IP XFF apparaîtra dans la « colonne Utilisateur Source » si elle n'est pas résolue en un nom d'utilisateur.

Remarque : utilisez l'en-tête X-Forwarded-For (XFF)-For pour la politique, règle, mesures de sécurité et l'ID utilisateur ne peut pas être activé en même temps.

Additional Information


Afficher les valeurs XFF dans les journaux
Utilisez l'adresse IP dans l'en-tête XFF pour résoudre les problèmes liés aux événements

Le paramètre par défaut de l'en-tête X-Forwarded-For (XFF)-For est désactivé.
GUI : Appareil > Configuration > ID de contenu > En-têtes X-Forwarded-For (XFF) For > X-Forwarded-For (XFF)-For : désactivé.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpWrCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language