Details
WildFire E-Mail-Benachrichtigungen können in den Palo Alto-Netzwerken firewall ( ) oder in der Cloud ( Analysebericht) generiert THREAT ALERT WildFire werden, wie im folgenden Beispiel gezeigt. Die E-Mail, die von der kommt, firewall unterscheidet sich von der E-Mail, die aus der Cloud kommt. Beide können gleichzeitig konfiguriert werden. Wenn Sie beide konfiguriert sind, wird das erste Mal, wenn eine Datei für ein Urteil analysiert wird, ungefähr zur gleichen Zeit ein e-Mail-Alarm für beide empfangen.
Die WildFire Public-Cloud generiert nur Dann E-Mail-Benachrichtigungen, wenn die Beispielübermittlung von einem firewall oder einem manuellen Portal-Upload stammt. Die WildFire Public-Cloud generiert keine E-Mail-Warnungen für Samples, die über den API (d. h. Proofpoint) übermittelt werden, selbst wenn sich herausstellt, dass das Beispiel bösartig ist. Die Ausnahme ist, dass, wenn ein firewall Beispiel "blockiert, aber weitergeleitet" wird, die Public Cloud die Generierung von WildFire WildFire E-Mail-Warnungen unterdrückt. Weitere Informationen zur blockierten Weiterleitung finden Sie unter https://docs.paloaltonetworks.com/wildfire/u-v/-whats-new/latest--cloud-features/wildfirewildfire-analysis-of-blocked-fileswildfire.
Im Folgenden finden Sie ein Beispiel für eine WildFire E-Mail-Benachrichtigung, die auf der: firewall
Im Folgenden wird ein Beispiel für eine WildFire e-Mail-Warnung gezeigt, die aus der Cloud generiert wird:
Im folgenden ein Beispiel für einen ausführlichen Forensik-Bericht, der erscheint, wenn der Benutzer auf den angegebenen Link klickt (oben abgebildet):
Schritte
Konfigurieren von WildFire Warnungen, die von der firewall
E-Mail-Benachrichtigungen können an nur zwei Empfänger gesendet werden (Komma-, leer-oder Semikolon-getrennte Werte werden nicht unterstützt). Die Empfänger können auf e-Mail-Verteilerlisten stehen.
1. E-Mail-Benachrichtigungen werden unter Geräte- > Serverprofile > E-Mail:
2 konfiguriert.Alerts können unter Objekte > Log-Weiterleitung aktiviert werden. Fügen Sie das zuvor konfigurierte E-Mail-Profil unter Weiterleitungsmethode > EMAILhinzu:
3. Stellen Sie sicher, dass für die relevanten Richtlinien die Profileinstellung für die Protokollweiterleitung unter Richtlinien > Sicherheit und die Richtlinien des Benutzers aktiviert ist:
Konfigurieren von E-Mail-Benachrichtigungen, die aus der Cloud gesendet werden sollen WildFire
Diese Warnungen können für jeden Benutzer abonniert WildFire werden. Um eine WildFire Benutzerreferenz zu erstellen, klicken Sie auf den folgenden Link: So erstellen Sie einen WildFire Benutzer
- Melden Sie sich mit dem zugewiesenen WildFire Benutzer an: https://wildfire.paloaltonetworks.com/.Die URLs der anderen regionalen Clouds finden Sie im Administrationshandbuch .
- Gehen Sie zu Einstellungen > Warnungen konfigurieren und suchen Sie nach den Seriennummern, die firewall Sie abonnieren möchten, um Warnungen zu erhalten, und ob der Benutzer eine Benachrichtigung über Urteile erhalten möchte, die als Malware / Grayware / Gutartig / Phishing resultieren.
- Sobald die entsprechenden Kontrollkästchen ausgewählt sind, klicken Sie auf "Benachrichtigung aktualisieren", um Änderungen vorzunehmen.