基于数据包的攻击防护已启用,但未生成威胁警报。

基于数据包的攻击防护已启用,但未生成威胁警报。

10867
Created On 07/05/22 18:29 PM - Last Modified 01/28/25 20:14 PM


Symptom


  • 基于数据包的攻击保护在区域保护配置文件中启用。
  • 测试功能IP降低,TCP放下,和ICMP丢弃基于数据包的攻击不会生成威胁日志。

Environment


  • 帕洛阿尔托网络firewall.
  • PAN-OS 8.1 及更高版本。
  • 区域保护。

Cause


  • 默认情况下禁用基于数据包的攻击保护的日志生成。

Resolution


  • 使用操作CLI命令:
>设置系统设置附加威胁登录

    Additional Information


    • 配置基于数据包的攻击防护

      https://docs.paloaltonetworks.com/pan-os /8-1/pan-os -admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkr7CAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language