¿Cómo encontrar la fuente de una llamada XML API ?
2798
Created On 10/23/23 11:05 AM - Last Modified 02/22/25 04:22 AM
Objective
El propósito de este artículo es ayudar a encontrar la fuente de una llamada API vista en el cortafuegos o Panorama.
Environment
- Electrodomésticos Panorama
- Cortafuegos de Palo Alto Networks
- Todas las versiones de PAN-OS
Procedure
- Desde Monitor > Registros de etiquetas IP a continuación, vemos las llamadas API para registrar y anular el registro de IP dinámicas sin información sobre el origen de las llamadas API.
- Inicie sesión en la CLI del cortafuegos , abra el archivo access.log con el comando less webserver-log access.log y busque la marca de tiempo cuando se produjo la llamada a la API para encontrar la fuente de las llamadas a la API.
::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.enqueueLogRequest" 200 276 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.pollLogRequest" 200 27035 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:04:32:57 -0500] "POST /php/utils/router.php/PanDirect.resolveTidToThreatName" 200 133 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
Nota: También puede consultar el archivo php.debug.log con el comando less mp-log php.debug.log para encontrar el contenido de la llamada a la API