Le « Nom de fichier » japonais (UTF-8) sera remplacé par des espaces ou des nombres sans signification dans le journal de filtrage des données pour le téléchargement de boxnet ou le web-borwsing

Le « Nom de fichier » japonais (UTF-8) sera remplacé par des espaces ou des nombres sans signification dans le journal de filtrage des données pour le téléchargement de boxnet ou le web-borwsing

6120
Created On 02/16/23 00:18 AM - Last Modified 02/02/24 06:02 AM


Symptom


Par exemple, le nom de fichier « PaloaltoぱろあるとTestテスト.xlsx » téléchargé sur certains sites portails, l’application de la stratégie fonctionne comme prévu, mais le nom de fichier japonais sera brouillé dans le journal de filtrage des données comme suit. 
admin@GPGW_587822_ap-northeast-1_nippo> show log data receive_time in last-15-minutes direction equal backward app equal boxnet-downloading
Time                App             From                            Src Port         Source
Rule                Action          To                              Dst Port         Destination
Severity            Src User        Dst User                        Threat           Pcap_id
Rule_UUid           File Name
==========================================================================================
2023/xx/xx 16:10:42 boxnet-download trust                           58600           10.10.0.4
file-upload-test-fo deny            untrust                         443           xx.xx.xx.xx
low                 user01                                          ZIP(52004)      0
7b624028-80a4-4a09-ab6c-ad9420eac9ae Paloalto   Test   .xlsx
2023/xx/xx 16:09:37 boxnet-download trust                           58600           10.10.0.4
file-upload-test-fo deny            untrust                         443           xx.xx.xx.xx
low                 user01                                          ZIP(52004)      0
7b624028-80a4-4a09-ab6c-ad9420eac9ae Paloalto   Test   .xlsx

admin@GPGW_587822_ap-northeast-1_nippo> show log data receive_time in last-15-minutes direction equal backward app equal web-browsing
Time                App             From                            Src Port         Source
Rule                Action          To                              Dst Port         Destination
Severity            Src User        Dst User                        Threat           Pcap_id
Rule_UUid           File Name
==========================================================================================
2023/xx/xx 15:32:43 web-browsing    trust                           52005           10.10.0.4
file-upload-test-fo deny            untrust                         443           xx.xx.xx.xx
low                 user01                                          ZIP(52004)      0
7b624028-80a4-4a09-ab6c-ad9420eac9ae 1674455557.822.40031.201129602.xlsx
2023/xx/xx 15:32:37 web-browsing    trust                           52001           10.10.0.4
file-upload-test-fo deny            untrust                         443           xx.xx.xx.xx
low                 user01                                          ZIP(52004)      0
7b624028-80a4-4a09-ab6c-ad9420eac9ae 1674455552.0716.21153.201129601.xlsx

Environment


Accès Prisma

Cause


Ces noms de fichier « Paloalto Test .xlsx » ou « 1674455557.822.40031.201129602.xlsx » sont en fait récupérés à partir de la charge utile générée par ces portails.

Resolution


Cela fonctionne selon la conception actuelle.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGyPCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language