脅威ログはGUIただし、Syslog サーバーには転送されません
7311
Created On 05/24/21 07:59 AM - Last Modified 03/02/23 03:59 AM
Symptom
- 安全Policyで構成されたセキュリティ プロファイル
- 脅威イベントは下に表示されます脅威ログ
- 同じイベント/ログが構成済みに転送されないシスログサーバー
Environment
- パロアルト ファイアウォール。
- PAN-OS 9.0 以上。
- セキュリティ プロファイルが設定されました。
Cause
- すべての脅威ログが、セキュリティ ポリシー (および対応するセキュリティ プロファイル) に一致するトラフィックによって生成されるわけではありません。
- 例: 「スキャン」ログは、構成されたゾーン保護プロファイル.
Resolution
すべての脅威ログが転送されるようにするには、次の設定を構成する必要があります。
- A で設定されたセキュリティ ポリシーに一致するトラフィックによって生成された脅威ログを転送するためのログ転送プロファイルGUI:オブジェクト > ログ転送
- で構成されているゾーン保護プロファイルで構成されているネットワーク ゾーンで、同じログ転送プロファイルを参照します。GUI :ネットワーク > ゾーン > (ゾーン名) > ログ設定
- 専念変更。 すべての脅威ログが転送されるようになりました。