威胁日志可见于GUI但不转发到 Syslog 服务器
7307
Created On 05/24/21 07:59 AM - Last Modified 03/02/23 03:58 AM
Symptom
Environment
- 帕洛阿尔托防火墙。
- PAN-OS 9.0 及更高版本。
- 配置的安全配置文件。
Cause
- 并非所有威胁日志都是由匹配安全策略(及其相应的安全配置文件)的流量生成的。
- 示例:“扫描”日志由配置的区域保护配置文件.
Resolution
为确保转发所有威胁日志,必须配置以下设置:
- A 日志转发配置文件转发符合安全策略的流量生成的威胁日志,配置如下GUI:对象 > 日志转发
- 在配置了区域保护配置文件的网络区域下引用相同的日志转发配置文件,配置在GUI:网络 > 区域 > (区域名称) > 日志设置
- 犯罪变化。 现在将转发所有威胁日志。