Détails
WildFire les alertes e-mail peuvent être générées sur les réseaux de Palo Alto firewall THREAT ALERT () ou sur le cloud WildFire (rapport d’analyse), comme le montre l’exemple ci-dessous. L’e-mail qui vient de firewall l’est différent de l’e-mail provenant du nuage. Ils peuvent tous deux être configurés en même temps. S'ils sont tous les deux configurés, la première fois qu'un fichier est analysé pour un verdict, une alerte e-mail pour les deux seront reçues à peu près au même moment.
Le WildFire nuage public ne génère des alertes de messagerie que si la soumission de l’échantillon a été provenant d’un téléchargement manuel ou firewall d’un portail manuel. Le WildFire nuage public ne générera pas d’alertes par courriel pour les échantillons soumis par API l’intermédiaire du (c.-à-d. Proofpoint), même si l’échantillon s’est révélé malveillant. L’exception à cela est que si un firewall échantillon est « bloqué mais transmis » à WildFire , le nuage public WildFire supprimera la génération d’alertes par e-mail. Pour plus d’informations sur le transfert bloqué, reportez-vous à https://docs.paloaltonetworks.com/wildfire/u-v/-whats-new/latest--cloud-features/wildfirewildfire-analysis-of-blocked-fileswildfire.
Voici un exemple d’alerte WildFire e-mail générée sur le firewall :
Voici un exemple d’alerte WildFire e-mail générée à partir du cloud :
Voici un exemple de rapport médico-légal détaillé qui apparaît lorsque l'utilisateur clique sur le lien fourni (voir ci-dessus):
Étapes
Configurer les WildFire alertes à envoyer à partir de la firewall
Les alertes par courrier électronique peuvent être envoyées à seulement deux destinataires (les valeurs séparées par des virgules, des espaces ou des points-virgules ne sont pas prises en charge). Les destinataires peuvent être sur des listes de distribution d'email.
1. Les alertes par e-mail sont configurées sous Profils de > de serveur > E-mail :
2.Les alertes peuvent être activées sous Objets > Transfert de journaux. Ajoutez le profil de messagerie précédemment configuré sous Forward Method > EMAIL:
3. Assurez-vous que le paramètre de profil de transfert de journal est activé dans les stratégies appropriées sous Stratégies > sécurité et stratégies de l'utilisateur :
Configurer les alertes e-mail à envoyer à partir du WildFire cloud
Ces alertes peuvent être souscrites à chaque WildFire utilisateur. Pour créer une WildFire référence utilisateur, cliquez sur le lien suivant : Comment créer un WildFire utilisateur
- Connectez-vous avec l’utilisateur assigné WildFire à l’adresse suivante : https://wildfire.paloaltonetworks.com/.Reportez-vous au Guide d’administration pour trouver les URL des autres clouds régionaux.
- Accédez à Paramètres > Configurer les alertes et recherchez les numéros de série auxquels vous souhaitez vous abonner pour les alertes, et si l’utilisateur souhaite recevoir une alerte pour les firewall verdicts résultant comme Malware / Grayware / Bénin / Phishing.
- Une fois les cases à cocher appropriées sélectionnées, cliquez sur «mise à jour de notification» pour appliquer les modifications.