Les entrées de journal montre une ID menace de 120000000 - Qu’est-ce que cela signifie?
23946
Created On 10/29/20 13:43 PM - Last Modified 07/29/25 21:30 PM
Symptom
- Les informations de recherche dans le coffre-fort de menace ID pour la menace 12000000 retourne vide avec le message « Aucune donnée n’est trouvée sur la base de votre recherche, s’il vous plaît rechercher autre chose ».
- Des exceptions de menace pour ID la menace 12000000 ne peuvent pas être créées.
- Le Firewall profil anti-spyware bloque les DNS requêtes pour résoudre les domaines suspects, par conséquent, l’accès à l’intention URL n’est pas accordé.
- Les journaux de menaces afficheront l’action « Sinkhole » lorsque cette action est sélectionnée DNS pour signatures dans le profil Anti-spyware.
Environment
- Palo Alto Firewall .
- Tout PAN-OS .
- Signature de menace.
Cause
Threat ID 120000000 est un numéro réservé qui identifiera globalement tous les domaines qui font TID leur chemin à travers une coutume EDL (Liste de domaine externe) de domaine de type qui ne s’approvisionne pas à partir d’un appareil Palo Alto. Cela signifie qu’il ya une liste de domaine externe ( EDL ) de domaine de type ajouté au profil anti-spyware qui est la liste du domaine pour lequel la signature a été déclenchée.
Resolution
- Si vous avez accès à modifier le contenu de la liste dynamique externe, supprimez l’entrée de domaine bloquée signalée dans les journaux
- S’il n’y a pas EDL d’accès pour modifier le parce qu’il provient d’une source tierce, vous pouvez créer une exclusion locale dans le firewall . Cela vous donne la possibilité policy d’appliquer certaines (mais pas toutes) des entrées dans la liste.
- Identifiez le profil anti-spyware attaché à la règle de sécurité appliquant DNS le trafic bloqué.
- Identifiez les EDL ajoutées dans le profil anti-spyware. GUI: Objets > Profils de sécurité >Anti-spyware > signatures DNS >externels dynamiques
- Exclure les entrées requises de la dynamique externe.
Additional Information
Exclure les entrées d’une liste dynamique externe