「flow_policy_deny」グローバル カウンターの異常な増加を軽減する方法

1. トラフィック ログを確認します。監視 > ログ > トラフィックそして検索フィルターを使用してください(アクションと拒否)。
   1. 検索結果が空の場合は、トラフィックを拒否しているセキュリティ ポリシーのログを有効にする必要がある可能性が高いことを意味します。 このセキュリティ ポリシーは、おそらくゾーン間デフォルトを有効にするにはオーバーライドする必要がありますセッション終了時のログおよび/または始める。
2. [ACC] タブを確認します。 ACCそして、アクション拒否フィルターを使用します。

1. ファイアウォールがトラフィック アプリケーションを正しく識別していないかどうかを確認します。
   1. アプリケーションが正しく識別されない場合は、次のようになります。
      1. ファイアウォールのコンテンツ/アプリケーションのバージョンが最新であることを確認してください。 参照するコンテンツアップデートをインストールする詳細については。
      2. コンテンツ/アプリケーションのバージョンが最新の場合、アプリケーションが以前に識別され、最新のコンテンツ/アプリケーションにアップグレードした後に識別されなくなった場合は、パロ アルト ネットワーク サポートに連絡してください。この問題を報告するそしてそれを修正してください。
      3. 識別されていないアプリケーションが、パロアルトネットワークスによって現在識別されているアプリケーションの一部ではないアプリケーションである場合は、次を参照してください。新しいApp-IDをリクエストする方法チェックインできるパロアルトネットワークスのアプリケーションデータベースにアプリケーションの署名を追加するためアプリペディア。
   2. アプリケーションが正しく識別されているが、その名前が変更されている場合は、「」をチェックしてください。コンテンツ リリースの新規および変更された App-ID を確認する」を参照して、その変更に対応するためにファイアウォール構成を変更する方法を確認してください。
   3. 拒否されているトラフィックが許可されるべき信頼できるトラフィックであり、信頼できるアプリケーションがある場合は、必要に応じて、アプリケーションの上書きこのトラフィックを許可するポリシーを設定します (app-override はすべてのセキュリティ検査を無効にすることに注意してください)。

show session all filter type flow state discard

show session id <session-id>