Audit で Palo Alto の URL ログ処理が失敗する
search cancel

Audit で Palo Alto の URL ログ処理が失敗する

book

Article ID: 274164

calendar_today

Updated On:

Products

CASB Audit

Issue/Introduction

Symantec CloudSOC の Audit で、Palo Alto Networks の CSV フォーマットが選択されたデータソースの場合、高頻度で URL ログのみ以下のエラーで失敗する。

Input file does not contain log messages required by Audit

 

Cause

Palo Alto Networks のデータソースを CSV フォーマットで設定される場合は、Traffic ログおよび URL ログ を 1時間毎にアップロードする必要があります。


Resolution

本事象を回避するには、以下のいずれかの方法を検討してください。

・CSVフォーマットを使用する場合は、1時間毎にTrafficおよびURLログをアップロードする。
・Syslog フォーマットを使用する(推奨)

Provision a SpanVA Data Source

Powered by Wolken Software