Bestimmte Bedrohungsprotokolltypen (Paket, Scan und Flood) werden nicht an Panorama

Der firewall ist so konfiguriert, dass alle Protokolle an weiterleiten, Panorama aber bestimmte Bedrohungsprotokolltypen (Paket, Scan und Flut) werden nicht weitergeleitet und verfügen nicht über einen Eintrag"Protokollaktion",wenn er von der Registerkarte"Monitor/Bedrohungsprotokolle"der Firewalls angezeigt wird.

• Jede Panorama .
• Palo Alto Firewalls.
• PAN-OS 8.1 und höher.
• Firewalls, die so konfiguriert sind, dass Protokolle an gesendet Panorama werden.

Bedrohungsprotokolle vom Typ Paket, Scan und Überflutung werden durch Zonenschutzprofile ausgelöst und werden daher als Zonenprotokolle betrachtet, die nicht Protokollweiterleitungsaktionen unterliegen, die für Sicherheitsrichtlinienkonfiguriert sind.
Weitere Informationen finden Sie unter "Differenz zwischen Protokollweiterleitung für eine Zone" und Policy Sicherheitsprotokollweiterleitung.

• Konfigurieren Sie die Protokollweiterleitung ( GUI : Objekte > Protokollweiterleitung) und schließen Sie die Bedrohungsprotokolle in das Profil ein.
• Konfigurieren Sie Protokolleinstellungen unter GUI: Netzwerk- > Zonen > (Name) > Wählen Sie den Namen des Protokollweiterleitungsprofils aus, das unter "Protokolleinstellung" konfiguriert ist.
• Auf OK
• Übernehmen Sie die Änderungen.

Wichtig:
Wenn Sie die Zone in einer Vorlage konfigurieren, werden in Panorama der Dropdown-Liste Protokolleinstellung nur freigegebene Protokollweiterleitungsprofile aufgeführt; um ein nicht freigegebenes Profil anzugeben, müssen Sie dessen Namen "eingeben".