パケット ベースの攻撃保護が有効になっていますが、脅威アラートを生成していません。

パケット ベースの攻撃保護が有効になっていますが、脅威アラートを生成していません。

10861
Created On 07/05/22 18:29 PM - Last Modified 01/28/25 20:14 PM


Symptom


  • ゾーン保護プロファイルでパケットベースの攻撃保護が有効になっています。
  • 機能のテストIP落とす、TCP落として、ICMP Drop with packet-based attack は脅威ログを生成しません。

Environment


  • パロアルトネットワークスfirewall.
  • PAN-OS 8.1 以降のバージョン。
  • ゾーン保護。

Cause


  • パケット ベースの攻撃保護のログ生成は、デフォルトで無効になっています。

Resolution


  • 運用を利用するCLI指図:
>システム設定の追加の脅威ログを設定します

    Additional Information


    • パケットベースの攻撃保護を構成する

      https://docs.paloaltonetworks.com/pan-os /8-1/pan-os -admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkr7CAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language