Bedrohungsausnahme mit CLI , Die Ergebnisse zeigen DNS Security ID 0, unknown-signature und unknown-fqdn in UI

Bedrohungsausnahme mit CLI , Die Ergebnisse zeigen DNS Security ID 0, unknown-signature und unknown-fqdn in UI

18846
Created On 11/10/20 21:55 PM - Last Modified 11/18/21 10:30 AM


Symptom


  • Wechseln Sie zu GUI : Objekte > Sicherheitsprofile > Anti-Spyware-> (wählen Sie das konfigurierte Spyware-Profil) > DNS Signaturen > Ausnahmen.
  • Geben Sie eine gültige DNS Signatur unter dem Feld Suchen ein.
  • CLI wird fälschlicherweise ID von 0angezeigt, mit Name als Unknown-Signature und FQDN als Unknown-fqdn (angezeigt unten)
 
Suche nach UTID oder Name zeigt ID 0, unbekannt





 

Environment


  • PAN-OS 9,0 oder 9,1
  • Palo Alto Firewall .
  • Ausnahmen von DNS Spyware-Signaturen.

Cause


Timeout mit unserer DNS Cloud bei der Suche nach Signatur verursacht das oben genannte Problem.

Resolution


  1. Die einfachste und direkteste Lösung besteht darin, nur noch einmal zu suchen, manchmal führen mehrere Suchanfragen und Anfragen schließlich dazu, dass die Signatur gefunden wird.
  2. Wenn das oben genannte nicht funktioniert, geben Sie den Bedrohungsnamen ein, und wenn dies nicht funktioniert, können Sie die Bedrohung ID über den nach dem Wechseln in den CLI Konfigurationsmodus eingeben:
> configure
# set profiles spyware "Name of Anti-Spyware Profile" threat-exception "IDnumber_of_the_unique_threat_ID" 
# commit
# exit

Man kann die Tab-Taste nach"Profil-Spyware festlegen" verwenden, um verfügbare Anti-Spyware-Profile aufzulisten
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBbiCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language