WildFire 電子メール アラート: 購読または追加の受信者を追加する方法

詳細

WildFire Palo Alto Networks で電子メール アラートを生成できますfirewall(THREAT ALERT ) またはクラウド (WildFire以下の例に示すように、分析レポート)。 から来るメールはfirewallクラウドからのメールとは異なります。 両方を同時に構成できます。 両方が構成されている場合、ファイルが判定のために初めて分析されるときに、両方の電子メール アラートがほぼ同時に受信されます。

 

のWildFirepublic-cloud は、サンプルの送信元がfirewallまたはポータルの手動アップロード。 のWildFirepublic-cloud は、API (つまり、Proofpoint)、サンプルが悪意のあるものであることが判明した場合でも。 これに対する例外は、firewallサンプルは「ブロックされましたが、転送されました」WildFire 、WildFire public-cloud は、電子メール アラートの生成を抑制します。 ブロックされた転送の詳細については、次を参照してください。 https://docs.paloaltonetworks.com/wildfire /紫外線/wildfire -新着情報/最新-wildfire -クラウド機能/wildfire -ブロックされたファイルの分析.

以下は、WildFireで生成された電子メール アラートfirewall:

 

以下に例を示します。WildFireクラウドから生成された電子メール アラート:

 

以下は、ユーザーが提供されたリンク (上に表示) をクリックしたときに表示される詳細なフォレンジック レポートの例です。

 

手順

設定WildFireから送信されるアラート firewall

電子メール アラートは 2 人の受信者にのみ送信できます (カンマ、スペース、またはセミコロンで区切られた値はサポートされていません)。 受信者は電子メール配布リストに登録できます。

1. 電子メール アラートは、[デバイス] > [サーバー プロファイル] > [電子メール] で構成されます。



2.アラートは、[オブジェクト] > [ログ転送] でアクティブ化できます。 [転送方法] > の下に、以前に構成した電子メール プロファイルを追加します。EMAIL :

 

から送信される電子メール アラートの設定WildFire雲

これらのアラートは、それぞれにサブスクライブできますWildFireユーザー。 を作成するにはWildFireユーザーは次のリンクを参照してください::作成方法WildFireユーザー

1. 割り当てられたログインWildFireユーザー: https://wildfire .paloaltonetworks.com/ .を参照してください。管理ガイド他の地域クラウドの URL を検索します。
2. [設定] > [アラートの構成] に移動し、firewallアラートの購読を希望するシリアル番号、およびユーザーがマルウェア/グレイウェア/良性/フィッシングとしての判定のアラートの受信を希望するかどうか。
3. 適切なチェック ボックスを選択したら、[更新通知] をクリックして変更を適用します。