WildFire Alertas de correo electrónico: Cómo suscribirse o agregar destinatarios adicionales

WildFire Alertas de correo electrónico: Cómo suscribirse o agregar destinatarios adicionales

26675
Created On 09/25/18 15:19 PM - Last Modified 01/18/23 21:01 PM


Resolution


Detalles

WildFire las alertas de correo electrónico se pueden generar en palo alto networks firewall ( ) o en la nube THREAT ALERT WildFire (informe de análisis), como se muestra en el ejemplo siguiente. El correo electrónico que proviene de firewall la es diferente del correo electrónico procedente de la nube. Ambos se pueden configurar al mismo tiempo. Si ambos están configurados, la primera vez que un archivo es analizado para un veredicto, una alerta de correo electrónico para ambos se recibirá aproximadamente al mismo tiempo.

Captura de pantalla 2014-08-26 a las 12.48.01 PM .png

 

La WildFire nube pública solo genera alertas de correo electrónico si el envío de ejemplo se originó desde una carga o una carga manual del firewall portal. La WildFire nube pública no generará alertas de correo electrónico para los ejemplos enviados a través del API (es decir, Proofpoint), incluso si se descubre que el ejemplo es malicioso. La excepción a esto es que si un firewall ejemplo está "bloqueado pero reenviado" a WildFire , la nube pública suprimirá la generación WildFire de alertas de correo electrónico. Para obtener más información sobre el reenvío bloqueado, consulte https://docs.paloaltonetworks.com/wildfire/u-v/-whats-new/latest--cloud-features/wildfirewildfire-analysis-of-blocked-fileswildfire.

A continuación se muestra un ejemplo de una alerta de WildFire correo electrónico generada firewall en:

Captura de pantalla 2014-08-26 a las 12.40.33 PM .png

 

A continuación se muestra un ejemplo de una alerta de WildFire correo electrónico generada desde la nube:

Captura de pantalla 2014-08-26 a las 12.42.53 PM .png

 

El siguiente es un ejemplo de un informe forense detallado que aparece cuando el usuario hace clic en el enlace proporcionado (mostrado arriba):

Captura de pantalla 2014-08-26 a las 12.44.18 PM .png

Captura de pantalla 2014-08-26 a las 12.45.41 PM .png

 

Pasos

Configurar WildFire las alertas que se enviarán desde el firewall

Las alertas de correo electrónico se pueden enviar a sólo dos destinatarios (no se admiten valores separados de coma, espacio o punto y coma). Los destinatarios pueden estar en listas de distribución de correo electrónico.


1. Las alertas por correo electrónico se configuran en Perfiles de > de dispositivo > de correo electrónico:
Email_Server_Profile.png


2.Las alertas se pueden activar en Objetos > Reenvío de registros. Agregue el perfil de correo electrónico configurado previamente en el método de reenvío > EMAIL:
Log_Forwarding_1.png
 
Log_Forwarding_2.png
 

3. Asegúrese de que las políticas relevantes tengan activada la configuración del perfil de reenvío de registros en Políticas > seguridad y las políticas del usuario:
Security_Policy.png

 

Configuración de alertas de correo electrónico que se enviarán desde la WildFire nube

Estas alertas se pueden suscribirse a cada WildFire usuario. Para crear una WildFire referencia de usuario el siguiente enlace: Cómo crear un WildFire usuario

  1. Inicie sesión con el usuario asignado WildFire en: https://wildfire.paloaltonetworks.com/.Consulte la Guía de administración para encontrar las URL de las otras nubes regionales.
  2. Vaya a Configuración > Configurar alertas y busque los números de serie a los firewall que desea suscribirse para recibir alertas, y si el usuario desea recibir una alerta por veredictos resultantes como Malware / Grayware / Benigno / Phishing.
  3. Una vez seleccionadas las casillas de verificación apropiadas, haga clic en ' actualizar notificación ' para aplicar cambios.
    WF_Portal.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDkCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language