Les journaux des menaces sont visibles sur le GUI mais ne sont pas transférés au serveur Syslog
7317
Created On 05/24/21 07:59 AM - Last Modified 03/02/23 03:58 AM
Symptom
- Sécurité Policy configurée avec le profil de sécurité
- Les événements de menace s’affichent sous Journaux des menaces
- Les mêmes événements/journaux ne sont pas transférés au serveur Syslog configuré
Environment
- Pare-feu de Palo Alto.
- PAN-OS 9,0 et supérieurs.
- Profils de sécurité configurés.
Cause
- Tous les journaux de menaces ne sont pas générés par des stratégies de sécurité correspondant au trafic (et leurs profils de sécurité correspondants).
- Exemple : Les journaux d’analyse sont générés par le profil de protection de zone configuré.
Resolution
Pour vous assurer que tous les journaux des menaces sont transférés, les paramètres suivants doivent être configurés :
- A Profil de transfert de journal pour transférer les journaux des menaces générés par le trafic correspondant aux stratégies de sécurité, qui est configuré sous GUI: Objets > Transfert de journaux
- Référencez le même profil de transfert de journal sous les zones réseau configurées avec des profils de protection de zone, qui est configuré sous GUI: Network > Zones > (ZoneName) > Log Setting
- Validez les modifications. Tous les journaux des menaces vont maintenant être transférés.