Detalles
WildFire las alertas de correo electrónico se pueden generar en palo alto networks firewall ( ) o en la nube THREAT ALERT WildFire (informe de análisis), como se muestra en el ejemplo siguiente. El correo electrónico que proviene de firewall la es diferente del correo electrónico procedente de la nube. Ambos se pueden configurar al mismo tiempo. Si ambos están configurados, la primera vez que un archivo es analizado para un veredicto, una alerta de correo electrónico para ambos se recibirá aproximadamente al mismo tiempo.
La WildFire nube pública solo genera alertas de correo electrónico si el envío de ejemplo se originó desde una carga o una carga manual del firewall portal. La WildFire nube pública no generará alertas de correo electrónico para los ejemplos enviados a través del API (es decir, Proofpoint), incluso si se descubre que el ejemplo es malicioso. La excepción a esto es que si un firewall ejemplo está "bloqueado pero reenviado" a WildFire , la nube pública suprimirá la generación WildFire de alertas de correo electrónico. Para obtener más información sobre el reenvío bloqueado, consulte https://docs.paloaltonetworks.com/wildfire/u-v/-whats-new/latest--cloud-features/wildfirewildfire-analysis-of-blocked-fileswildfire.
A continuación se muestra un ejemplo de una alerta de WildFire correo electrónico generada firewall en:
A continuación se muestra un ejemplo de una alerta de WildFire correo electrónico generada desde la nube:
El siguiente es un ejemplo de un informe forense detallado que aparece cuando el usuario hace clic en el enlace proporcionado (mostrado arriba):
Pasos
Configurar WildFire las alertas que se enviarán desde el firewall
Las alertas de correo electrónico se pueden enviar a sólo dos destinatarios (no se admiten valores separados de coma, espacio o punto y coma). Los destinatarios pueden estar en listas de distribución de correo electrónico.
1. Las alertas por correo electrónico se configuran en Perfiles de > de dispositivo > de correo electrónico:
2.Las alertas se pueden activar en Objetos > Reenvío de registros. Agregue el perfil de correo electrónico configurado previamente en el método de reenvío > EMAIL:
3. Asegúrese de que las políticas relevantes tengan activada la configuración del perfil de reenvío de registros en Políticas > seguridad y las políticas del usuario:
Configuración de alertas de correo electrónico que se enviarán desde la WildFire nube
Estas alertas se pueden suscribirse a cada WildFire usuario. Para crear una WildFire referencia de usuario el siguiente enlace: Cómo crear un WildFire usuario
- Inicie sesión con el usuario asignado WildFire en: https://wildfire.paloaltonetworks.com/.Consulte la Guía de administración para encontrar las URL de las otras nubes regionales.
- Vaya a Configuración > Configurar alertas y busque los números de serie a los firewall que desea suscribirse para recibir alertas, y si el usuario desea recibir una alerta por veredictos resultantes como Malware / Grayware / Benigno / Phishing.
- Una vez seleccionadas las casillas de verificación apropiadas, haga clic en ' actualizar notificación ' para aplicar cambios.