Los registros de amenazas son visibles en el GUI servidor Syslog pero no se reenvían al servidor Syslog
7309
Created On 05/24/21 07:59 AM - Last Modified 03/02/23 03:59 AM
Symptom
- Seguridad Policy configurada con perfil de seguridad
- Los eventos de amenaza se muestran en Registros de amenazas
- Los mismos eventos/registros no se reenvían al servidor Syslog configurado
Environment
- Palo Alto Firewalls.
- PAN-OS 9.0 y superior.
- Perfiles de seguridad configurados.
Cause
- No todos los registros de amenazas son generados por políticas de seguridad que coinciden con el tráfico (y sus perfiles de seguridad correspondientes).
- Ejemplo: Los registros de "escaneo" son generados por el perfil de protección de zona configurado.
Resolution
Para asegurarse de que se reenvían todos los registros de amenazas, se deben configurar los siguientes parámetros:
- A Perfil de reenvío de registros para reenviar los registros de amenazas generados por el tráfico que coincide con las directivas de seguridad, que se configura en GUI: Objetos > Reenvío de registros
- Haga referencia al mismo perfil de reenvío de registros en las zonas de red configuradas con perfiles de protección de zona, que se configura en GUI: Zonas > de red > (ZoneName) > Configuración de registro
- Confirme los cambios. Ahora se enviarán todos los registros de amenazas.