Audit で Palo Alto の URL ログ処理が失敗する
search cancel

Audit で Palo Alto の URL ログ処理が失敗する

book

Article ID: 274164

calendar_today

Updated On:

Products

CASB Audit

Issue/Introduction

Symantec CloudSOC の Audit で、Palo Alto Networks の CSV フォーマットが選択されたデータソースの場合、高頻度で URL ログのみ以下のエラーで失敗する。

Input file does not contain log messages required by Audit

 

Cause

この事象は、Palo Alto Networks の CSV フォーマットのログ処理に関する製品の潜在的な問題が原因です。

現在開発部門で本事象の修正を検討中ですが、現時点では修正の適用時期は未定です。

Resolution

Syslog フォーマットではこの問題は発生しません。

Palo Alto Networks のログを Audit で処理する場合、CSV フォーマットではなく、Syslog フォーマットを選択することで、この事象を回避することができます。