Cómo determinar el usuario que realizó cambios de configuración cuando Config Audit dice 'Committed by Description'

Cómo determinar el usuario que realizó cambios de configuración cuando Config Audit dice 'Committed by Description'

30125
Created On 11/27/20 08:50 AM - Last Modified 04/23/26 23:11 PM


Environment


 
  • Cualquier firewall par en configuración activa/pasiva de alta disponibilidad.
  • HA'config sync' está habilitado en el clúster.
  • El HA estado 'config sync' muestra 'In sync' en ambos dispositivos justo después de observar la confirmación dudosa:
 
Imagen de usuario añadido

 

Additional Information


  • La "sincronización de configuración de alta disponibilidad" podría ser emitida por un dispositivo sin ninguna intervención del usuario debido a varias razones, por ejemplo, uno de los firewalls en el clúster reiniciado, la inversión de configuración en un dispositivo, etc.
  • Como recomendación de buenas prácticas, si surge la necesidad, la sincronización de configuración manual debe emitirse desde el dispositivo activo para asegurarse de que las configuraciones correctas y más recientes se copian al pasivo firewall (no al revés).
  • El HA mecanismo de sincronización de configuración no se encarga de sincronizar las configuraciones que se insertan o administran desde un Panorama dispositivo.
  • Puede encontrar más detalles sobre cómo utilizar la auditoría de configuración aquí: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEvCAK
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBmWCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language