La protection contre les attaques basées sur les paquets est activée, mais elle ne génère pas d’alertes de menace.

La protection contre les attaques basées sur les paquets est activée, mais elle ne génère pas d’alertes de menace.

10813
Created On 07/05/22 18:29 PM - Last Modified 01/28/25 20:14 PM


Symptom


  • La protection contre les attaques basées sur les paquets est activée dans un profil de protection de zone.
  • Le test des fonctionnalités IP Drop, Drop et ICMP Drop TCP avec des attaques par paquets ne génère pas de journaux de menaces.

Environment


  • Réseaux de firewallPalo Alto .
  • PAN-OS 8.1 et versions ultérieures.
  • Protection de zone.

Cause


  • La génération de journaux pour la protection contre les attaques basées sur les paquets est désactivée par défaut.

Resolution


  • Utilisez la commande opérationnelle CLI :  
            > définir le paramètre système additional-threat-log on

    Additional Information


    • Configurer la protection contre les attaques basées sur les paquets

      https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkr7CAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language