URL 过滤类别“勒索软件”在中显示为“未知”Panorama , 但在firewall正在按应有的方式出现。
4312
Created On 11/16/22 02:12 AM - Last Modified 04/11/25 19:51 PM
Symptom
- 随着内容版本 8592 的发布,新的URL引入了“勒索软件”类别。
- URL 类别“勒索软件”显示为“未知”Panorama的URL过滤日志,而它正确显示在Firewall的URL过滤日志。
类别勒索软件被视为未知Panorama的URL过滤日志。
Environment
- PAN-OS 9.1.x
- PAN-OS 10.1.x
- URL 类别勒索软件
- URL 过滤
Cause
- Panorama 和firewall正在运行不同版本的主要版本 PAN-OS
- 不同的软件版本有不同的分类-ID交涉。
Resolution
解决:
升级Firewall与的版本相同/主要版本 Panorama
解决方法:
- 创建自定义类别并在类别匹配下添加“勒索软件”和“恶意软件”
- GUI:对象 > 客户对象 >URL类别 > 添加
- 选择类型为“类别匹配”
- 创建后,此自定义类别将自动添加到每个“URL筛选配置文件”
- 现在将此类别的操作设置为“阻止”,如下所示。
- “提交”配置。
使用此解决方法URL归类为勒索软件的软件将显示为这个新的自定义类别(本例中为“Ransomware1”)。 此类别名称也将相同Panorama因此可以继续使用此自定义类别进行监控。