EDL内で関連づけられているIPアドレスを検索するために使用できるコマンド

EDL内で関連づけられているIPアドレスを検索するために使用できるコマンド

9124
Created On 01/19/22 19:32 PM - Last Modified 02/02/24 06:10 AM


Question


特定の IP を含む EDL (定義済み、カスタム、またはサードパーティ) を見つける方法

Environment


  • PAN-OS 8.1以上
  • パロアルトファイアウォール
  • 外部動的リスト (EDL)

Answer


コマンド「request system external-list global-find string <ip or a part of IP>」 を使用すると、IP に属する関連する EDL を検索できます。 

例:
  • 特定のIPアドレスのEDLの名前を検索します。
>request system external-list global-find string 5.2.79.187
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
The IP 5.2.79.187 is included in the  "Palo Alto Networks Tor Exit IP Addresses".
  • IPアドレスの一部を指定すると、関連するEDLも一覧表示されます
>request system external-list global-find string 5.2.6.
/config/predefined/ip-block-list-v2/entry[@name='panw-highrisk-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-torexit-ip-list']
/config/predefined/ip-block-list-v2/entry[@name='panw-known-ip-list']
/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/external-list/entry[@name='EDL_Test']

Additional Information


EDL Palo Alto Networks - Known malicious IP Addresses, High Risk IP Addresses, Bulletproof IP Addresses(既知の悪意のあるIPアドレス、高リスクIPアドレス、防弾IPアドレス)を表示する方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN2ACAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language