PAN-OS 7.0 以降で、Threat サマリー レポートの重大度が"Unknown"と表示される

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Severity of Threat Summary report shows "Unknown" in PAN-OS 7.0 or later

https://live.paloaltonetworks.com/t5/Management-Articles/Severity-of-Threat-Summary-report-shows-quo...

 

問題
PAN-OS 7.0以降において、Threat サマリー データベースを使用してレポートを生成した際、以下のように重大度が "Unknown" と表示されることがあります。

 Threat_Summary_report.png

 

 

原因
PAN-OS 6.1 と 7.0 では、Threat サマリー データベースのフィールドに違いがあります。フィールドについては、CLI から以下のコマンドを使って確認することが出来ます。

> show log thsum

 

[PAN-OS 6.1]

> show log thsum
Domain,Receive Time,Serial #,Application,Source address,Destination address,Rule,Threat/Content Name,Threat/Content Type,Source User,Destination User,Source Country,Destination Country,Virtual System,Source Zone,Destination Zone,Sessions,seqno,actionflags,dev_serial


[PAN-OS 7.0]

> show log thsum
Domain,Receive Time,Serial #,Type,Threat/Content Type,Config Version,Generate Time,Source address,Destination address,NAT Source IP,NAT Destination IP,Rule,Source User,Destination User,Application,Virtual System,Source Zone,Destination Zone,Inbound Interface,Outbound Interface,Log Action,Time Logged,Session ID,Repeat Count,Source Port,Destination Port,NAT Source Port,NAT Destination Port,Flags,IP Protocol,Action,URL,Threat/Content Name,Category,Severity,Direction,seqno,actionflags,Source Country,Destination Country,cpadding,contenttype,pcap_id,filedigest,cloud,url_idx,user_agent,filetype,xff,referer,sender,subject,recipient,reportid,dg_hier_level_1,dg_hier_level_2,dg_hier_level_3,dg_hier_level_4,vsys_name,device_name,file_url

 
6.1 以前の OS ではThreat サマリー データベースに「重大度」のフィールドが無いため、7.0 へアップグレードする際に「重大度」の値が移行されないことが原因です。

 


解決方法

脅威レポートの「詳細ログ」から、重大度を確認することが出来ます。

  1. Monitor > カスタム レポートの管理 > へ進み、新しいレポートを作成します。データベースにおいて、サマリー データベース配下ではなく、詳細ログ配下の「Threat」を選択します。
    また、「Severity」を「選択した列」へ追加します。Detailed_Log_setting.png

  2. レポートが生成されると、「重大度」を確認することが出来ます。threat_log_report.png

 

著者: hfukasawa