Hvis du har Cortex XDR med Pro pr TB så vil jeg anbefale å kjøre denne som en XQL-QUERY:
dataset = panw_ngfw_system_raw
| filter (event_description contains """Peer device running""") or (event_description contains """Installed panos software version""")
| fields log_source_name , log_source_id , event_description
| sort desc _insert_time
| filter (event_description contains """Peer device running""") or (event_description contains """Installed panos software version""")
| fields log_source_name , log_source_id , event_description
| sort desc _insert_time
 |
| Lagre den som Widget to library og legg til default Dashboard. |
Den gir en veldig grei oversikt over PANOS som er installert og om det er noen HA-brannmurer som ikke er oppgradert.