Le format de style de menace est différent de CEF la description décrite dans le « Guide d’intégration du format d’événement commun Micro Focus » pour PAN-OS la version 10.0.
16035
Created On 05/09/22 03:36 AM - Last Modified 03/02/23 01:55 AM
Symptom
CEF Le format de style de menace est différent de la description décrite dans le « Guide d’intégration du format d’événement commun Micro Focus » pour PAN-OS la version 10.0.
CEF- Le format de journal de style « Menace » est décrit comme ci-dessous dans le document.
La signature ID de « Menace » est $threatid, « chat » extension de « Menace » est « $subtype » au format Menace CEF .
Toutefois, les valeurs du style Log Format de « Menace » sont définies différemment des descriptions « Prefix Fields"/"Extension Dictionary » dans le document.
Le champ de préfixe dit:
"Signature ID » de « Menace » est $subtype.
Extension Dictionary dit:
L’extension « cat » de « Threat » est $threatid.
Environment
- « Guide d’intégration du format d’événement commun Micro Focus » pour PAN-OS la version 10.0
- PAN-OS 10.0, 10.1, 10.2
Cause
Cette incompatibilité est un problème de document dans « Micro Focus Common Event Format Integration Guide » pour PAN-OS la version 10.0.
Le format de journal de style « Menace » CEFdans le document est correct.
La « signature ID» de « menace » dans les champs de préfixe doit être $threatid.
L’extension « cat » de « Threat » dans Extension Dictionary doit être $subtype.
Resolution
Étant donné que la révision du « Guide d’intégration du format d’événement commun Micro Focus » est en attente pour l’instant, cet article fournit les informations en tant que solution temporelle jusqu’à la publication du correctif de documentation.