Comment trouver la source d'un appel API XML ?
2811
Created On 10/23/23 11:05 AM - Last Modified 02/22/25 04:22 AM
Objective
Le but de cet article est d'aider à trouver la source d'un appel API vu sur le pare-feu ou Panorama
Environment
- Appareils panoramiques
- Pare-feu Palo Alto Networks
- Toutes les versions de PAN-OS
Procedure
- Dans les journaux Monitor > IP-Tag ci-dessous, nous voyons les appels d'API pour enregistrer et désenregistrer des IP dynamiques sans aucune information sur la source des appels d'API
- Connectez-vous à l' CLI du pare-feu , ouvrez le fichier access.log avec la commande less webserver-log access.log et recherchez l' horodatage de l'appel d'API pour trouver la source des appels d'API
::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.enqueueLogRequest" 200 276 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.pollLogRequest" 200 27035 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:04:32:57 -0500] "POST /php/utils/router.php/PanDirect.resolveTidToThreatName" 200 133 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
Remarque : vous pouvez également consulter le fichier php.debug.log avec la commande less mp-log php.debug.log pour trouver le contenu de l'appel d'API