WildFire Alertes par courriel : Comment s’abonner ou ajouter d’autres destinataires

WildFire Alertes par courriel : Comment s’abonner ou ajouter d’autres destinataires

26665
Created On 09/25/18 15:19 PM - Last Modified 01/18/23 20:59 PM


Resolution


Détails

WildFire les alertes e-mail peuvent être générées sur les réseaux de Palo Alto firewall THREAT ALERT () ou sur le cloud WildFire (rapport d’analyse), comme le montre l’exemple ci-dessous. L’e-mail qui vient de firewall l’est différent de l’e-mail provenant du nuage. Ils peuvent tous deux être configurés en même temps. S'ils sont tous les deux configurés, la première fois qu'un fichier est analysé pour un verdict, une alerte e-mail pour les deux seront reçues à peu près au même moment.

Screen Shot 2014-08-26 au 12.48.01 PM .png

 

Le WildFire nuage public ne génère des alertes de messagerie que si la soumission de l’échantillon a été provenant d’un téléchargement manuel ou firewall d’un portail manuel. Le WildFire nuage public ne générera pas d’alertes par courriel pour les échantillons soumis par API l’intermédiaire du (c.-à-d. Proofpoint), même si l’échantillon s’est révélé malveillant. L’exception à cela est que si un firewall échantillon est « bloqué mais transmis » à WildFire , le nuage public WildFire supprimera la génération d’alertes par e-mail. Pour plus d’informations sur le transfert bloqué, reportez-vous à https://docs.paloaltonetworks.com/wildfire/u-v/-whats-new/latest--cloud-features/wildfirewildfire-analysis-of-blocked-fileswildfire.

Voici un exemple d’alerte WildFire e-mail générée sur le firewall :

Screen Shot 2014-08-26 à 12.40.33 PM .png

 

Voici un exemple d’alerte WildFire e-mail générée à partir du cloud :

Screen Shot 2014-08-26 à 12.42.53 PM .png

 

Voici un exemple de rapport médico-légal détaillé qui apparaît lorsque l'utilisateur clique sur le lien fourni (voir ci-dessus):

Screen Shot 2014-08-26 au 12.44.18 PM .png

Screen Shot 2014-08-26 à 12.45.41 PM .png

 

Étapes

Configurer les WildFire alertes à envoyer à partir de la firewall

Les alertes par courrier électronique peuvent être envoyées à seulement deux destinataires (les valeurs séparées par des virgules, des espaces ou des points-virgules ne sont pas prises en charge). Les destinataires peuvent être sur des listes de distribution d'email.


1. Les alertes par e-mail sont configurées sous Profils de > de serveur > E-mail :
Email_Server_Profile.png


2.Les alertes peuvent être activées sous Objets > Transfert de journaux. Ajoutez le profil de messagerie précédemment configuré sous Forward Method > EMAIL:
Log_Forwarding_1.png
 
Log_Forwarding_2.png
 

3. Assurez-vous que le paramètre de profil de transfert de journal est activé dans les stratégies appropriées sous Stratégies > sécurité et stratégies de l'utilisateur :
Security_Policy.png

 

Configurer les alertes e-mail à envoyer à partir du WildFire cloud

Ces alertes peuvent être souscrites à chaque WildFire utilisateur. Pour créer une WildFire référence utilisateur, cliquez sur le lien suivant : Comment créer un WildFire utilisateur

  1. Connectez-vous avec l’utilisateur assigné WildFire à l’adresse suivante : https://wildfire.paloaltonetworks.com/.Reportez-vous au Guide d’administration pour trouver les URL des autres clouds régionaux.
  2. Accédez à Paramètres > Configurer les alertes et recherchez les numéros de série auxquels vous souhaitez vous abonner pour les alertes, et si l’utilisateur souhaite recevoir une alerte pour les firewall verdicts résultant comme Malware / Grayware / Bénin / Phishing.
  3. Une fois les cases à cocher appropriées sélectionnées, cliquez sur «mise à jour de notification» pour appliquer les modifications.
    WF_Portal.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDkCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language