细节
WildFire 可以在 Palo Alto Networks 上生成电子邮件警报firewall(THREAT ALERT ) 或云端 (WildFire分析报告),如下例所示。 来自的电子邮件firewall与来自云的电子邮件不同。 它们都可以同时配置。 如果它们都已配置,则第一次分析文件以得出结论时,将同时收到针对两者的电子邮件警报。
这WildFire如果示例提交来自firewall或手动门户上传。 这WildFire公共云不会为通过API(即 Proofpoint),即使样本被发现是恶意的。 例外情况是,如果firewall样本被“阻止但转发”到WildFire, 这WildFire公共云将抑制电子邮件警报生成。 有关阻止转发的更多信息,请参阅https://docs.paloaltonetworks.com/wildfire /紫外线/wildfire -什么是新的/最新的-wildfire -云功能/wildfire -分析阻塞文件.
下面是一个例子WildFire上生成的电子邮件警报firewall:
下面显示的是一个示例WildFire从云端生成的电子邮件警报:
以下是用户单击提供的链接(如上所示)时出现的详细取证报告示例:
脚步
配置WildFire从发送的警报 firewall
电子邮件警报只能发送给两个收件人(不支持逗号、空格或分号分隔值)。 收件人可以在电子邮件分发列表中。
1. 电子邮件警报在设备 > 服务器配置文件 > 电子邮件下配置:
2.可以在对象 > 日志转发下激活警报。 在转发方法下添加之前配置的电子邮件配置文件 >EMAIL :
3. 确保相关策略已在策略 > 安全和用户策略下激活日志转发配置文件设置:
配置要从WildFire云
这些警报可以订阅每个WildFire用户。 创建一个WildFire用户参考以下链接::如何创建一个WildFire用户
- 使用指定的登录WildFire用户在: https://wildfire .paloaltonetworks.com/ .请参阅管理指南查找其他区域云的 URL。
- 转到设置 > 配置警报并搜索firewall希望订阅警报的序列号,以及用户是否希望收到针对恶意软件/灰色软件/良性/网络钓鱼的判决的警报。
- 选中相应的复选框后,单击“更新通知”以应用更改。