詳細
WildFire Palo Alto Networks で電子メール アラートを生成できますfirewall(THREAT ALERT ) またはクラウド (WildFire以下の例に示すように、分析レポート)。 から来るメールはfirewallクラウドからのメールとは異なります。 両方を同時に構成できます。 両方が構成されている場合、ファイルが判定のために初めて分析されるときに、両方の電子メール アラートがほぼ同時に受信されます。
のWildFirepublic-cloud は、サンプルの送信元がfirewallまたはポータルの手動アップロード。 のWildFirepublic-cloud は、API (つまり、Proofpoint)、サンプルが悪意のあるものであることが判明した場合でも。 これに対する例外は、firewallサンプルは「ブロックされましたが、転送されました」WildFire 、WildFire public-cloud は、電子メール アラートの生成を抑制します。 ブロックされた転送の詳細については、次を参照してください。 https://docs.paloaltonetworks.com/wildfire /紫外線/wildfire -新着情報/最新-wildfire -クラウド機能/wildfire -ブロックされたファイルの分析.
以下は、WildFireで生成された電子メール アラートfirewall:
以下に例を示します。WildFireクラウドから生成された電子メール アラート:
以下は、ユーザーが提供されたリンク (上に表示) をクリックしたときに表示される詳細なフォレンジック レポートの例です。
手順
設定WildFireから送信されるアラート firewall
電子メール アラートは 2 人の受信者にのみ送信できます (カンマ、スペース、またはセミコロンで区切られた値はサポートされていません)。 受信者は電子メール配布リストに登録できます。
1. 電子メール アラートは、[デバイス] > [サーバー プロファイル] > [電子メール] で構成されます。
2.アラートは、[オブジェクト] > [ログ転送] でアクティブ化できます。 [転送方法] > の下に、以前に構成した電子メール プロファイルを追加します。EMAIL :
3. 関連するポリシーで、[ポリシー] > [セキュリティ] と [ユーザーのポリシー] でログ転送プロファイル設定が有効になっていることを確認します。
から送信される電子メール アラートの設定WildFire雲
これらのアラートは、それぞれにサブスクライブできますWildFireユーザー。 を作成するにはWildFireユーザーは次のリンクを参照してください::作成方法WildFireユーザー
- 割り当てられたログインWildFireユーザー: https://wildfire .paloaltonetworks.com/ .を参照してください。管理ガイド他の地域クラウドの URL を検索します。
- [設定] > [アラートの構成] に移動し、firewallアラートの購読を希望するシリアル番号、およびユーザーがマルウェア/グレイウェア/良性/フィッシングとしての判定のアラートの受信を希望するかどうか。
- 適切なチェック ボックスを選択したら、[更新通知] をクリックして変更を適用します。