WildFire E-Mail-Benachrichtigungen: Abonnieren oder Hinzufügen zusätzlicher Empfänger

WildFire E-Mail-Benachrichtigungen: Abonnieren oder Hinzufügen zusätzlicher Empfänger

26681
Created On 09/25/18 15:19 PM - Last Modified 01/18/23 20:45 PM


Resolution


Details

WildFire E-Mail-Benachrichtigungen können in den Palo Alto-Netzwerken firewall ( ) oder in der Cloud ( Analysebericht) generiert THREAT ALERT WildFire werden, wie im folgenden Beispiel gezeigt. Die E-Mail, die von der kommt, firewall unterscheidet sich von der E-Mail, die aus der Cloud kommt. Beide können gleichzeitig konfiguriert werden. Wenn Sie beide konfiguriert sind, wird das erste Mal, wenn eine Datei für ein Urteil analysiert wird, ungefähr zur gleichen Zeit ein e-Mail-Alarm für beide empfangen.

Screenshot 2014-08-26 am 12.48.01 PM .png

 

Die WildFire Public-Cloud generiert nur Dann E-Mail-Benachrichtigungen, wenn die Beispielübermittlung von einem firewall oder einem manuellen Portal-Upload stammt. Die WildFire Public-Cloud generiert keine E-Mail-Warnungen für Samples, die über den API (d. h. Proofpoint) übermittelt werden, selbst wenn sich herausstellt, dass das Beispiel bösartig ist. Die Ausnahme ist, dass, wenn ein firewall Beispiel "blockiert, aber weitergeleitet" wird, die Public Cloud die Generierung von WildFire WildFire E-Mail-Warnungen unterdrückt. Weitere Informationen zur blockierten Weiterleitung finden Sie unter https://docs.paloaltonetworks.com/wildfire/u-v/-whats-new/latest--cloud-features/wildfirewildfire-analysis-of-blocked-fileswildfire.

Im Folgenden finden Sie ein Beispiel für eine WildFire E-Mail-Benachrichtigung, die auf der: firewall

Screenshot 2014-08-26 um 12.40.33 PM .png

 

Im Folgenden wird ein Beispiel für eine WildFire e-Mail-Warnung gezeigt, die aus der Cloud generiert wird:

Screenshot 2014-08-26 am 12.42.53 PM .png

 

Im folgenden ein Beispiel für einen ausführlichen Forensik-Bericht, der erscheint, wenn der Benutzer auf den angegebenen Link klickt (oben abgebildet):

Screenshot 2014-08-26 am 12.44.18 PM .png

Screenshot 2014-08-26 um 12.45.41 PM .png

 

Schritte

Konfigurieren von WildFire Warnungen, die von der firewall

E-Mail-Benachrichtigungen können an nur zwei Empfänger gesendet werden (Komma-, leer-oder Semikolon-getrennte Werte werden nicht unterstützt). Die Empfänger können auf e-Mail-Verteilerlisten stehen.


1. E-Mail-Benachrichtigungen werden unter Geräte- > Serverprofile > E-Mail:
Email_Server_Profile.png


2 konfiguriert.Alerts können unter Objekte > Log-Weiterleitung aktiviert werden. Fügen Sie das zuvor konfigurierte E-Mail-Profil unter Weiterleitungsmethode > EMAILhinzu:
Log_Forwarding_1.png
 
Log_Forwarding_2.png
 

3. Stellen Sie sicher, dass für die relevanten Richtlinien die Profileinstellung für die Protokollweiterleitung unter Richtlinien > Sicherheit und die Richtlinien des Benutzers aktiviert ist:
Security_Policy.png

 

Konfigurieren von E-Mail-Benachrichtigungen, die aus der Cloud gesendet werden sollen WildFire

Diese Warnungen können für jeden Benutzer abonniert WildFire werden. Um eine WildFire Benutzerreferenz zu erstellen, klicken Sie auf den folgenden Link: So erstellen Sie einen WildFire Benutzer

  1. Melden Sie sich mit dem zugewiesenen WildFire Benutzer an: https://wildfire.paloaltonetworks.com/.Die URLs der anderen regionalen Clouds finden Sie im Administrationshandbuch .
  2. Gehen Sie zu Einstellungen > Warnungen konfigurieren und suchen Sie nach den Seriennummern, die firewall Sie abonnieren möchten, um Warnungen zu erhalten, und ob der Benutzer eine Benachrichtigung über Urteile erhalten möchte, die als Malware / Grayware / Gutartig / Phishing resultieren.
  3. Sobald die entsprechenden Kontrollkästchen ausgewählt sind, klicken Sie auf "Benachrichtigung aktualisieren", um Änderungen vorzunehmen.
    WF_Portal.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDkCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language