Les types spécifiques de journaux de menaces (paquet, analyse et inondation) ne sont pas Panorama

Le firewall est configuré pour transmettre tous les journaux Panorama à , mais les types spécifiques de journaux de menaces (paquet, analyse et inondation) ne sont pas transmis et n’ont pas une entrée 'Log Action' lorsqu’il est consulté à partir des pare-feu ' Monitor / ThreatLogs' onglet.

• Tout Panorama .
• Pare-feu de Palo Alto.
• PAN-OS 8,1 et plus.
• Pare-feu configurés pour envoyer des journaux à Panorama .

Les journaux de menace s’il s’agit d’un paquet de type, d’une analyse et d’une inondation sont déclenchés par les profils de protection des zones et sont donc considérés comme des journaux de zone, qui ne sont pas soumis aux actions de dédation des journaux configurées pour les stratégies de sécurité.
Voir la différence entre l’adage de journal pour une zone et Policy l’adage de journal de sécurité pour plus d’informations.

• Configurer l’adage GUI de journal (: > de connexion) et inclure les journaux de menaces dans le profil.
• Configurer les paramètres du GUIjournal sous : Network > Zones > (nom) > Sélectionnez le nom du profil de forwarding journal configuré sous « LogSetting»
• Cliquez sur OK
• Engagez les modifications.

Important:
Si vous configurez la zone dans un modèle, les listes de drop-down de configuration de journal ne Panorama partagent que les profils de forwarding journal partagés; pour spécifier un profil non partagé, vous devez « taper » son nom.