WildFire 电子邮件提醒：如何订阅或添加其他收件人

细节

WildFire 可以在 Palo Alto Networks 上生成电子邮件警报firewall(THREAT ALERT ) 或云端 (WildFire分析报告），如下例所示。 来自的电子邮件firewall与来自云的电子邮件不同。 它们都可以同时配置。 如果它们都已配置，则第一次分析文件以得出结论时，将同时收到针对两者的电子邮件警报。

 

这WildFire如果示例提交来自firewall或手动门户上传。 这WildFire公共云不会为通过API（即 Proofpoint），即使样本被发现是恶意的。 例外情况是，如果firewall样本被“阻止但转发”到WildFire， 这WildFire公共云将抑制电子邮件警报生成。 有关阻止转发的更多信息，请参阅https://docs.paloaltonetworks.com/wildfire /紫外线/wildfire -什么是新的/最新的-wildfire -云功能/wildfire -分析阻塞文件.

下面是一个例子WildFire上生成的电子邮件警报firewall:

 

下面显示的是一个示例WildFire从云端生成的电子邮件警报：

 

以下是用户单击提供的链接（如上所示）时出现的详细取证报告示例：

 

脚步

配置WildFire从发送的警报 firewall

电子邮件警报只能发送给两个收件人（不支持逗号、空格或分号分隔值）。 收件人可以在电子邮件分发列表中。

1. 电子邮件警报在设备 > 服务器配置文件 > 电子邮件下配置：



2.可以在对象 > 日志转发下激活警报。 在转发方法下添加之前配置的电子邮件配置文件 >EMAIL :

 

配置要从WildFire云

这些警报可以订阅每个WildFire用户。 创建一个WildFire用户参考以下链接::如何创建一个WildFire用户

1. 使用指定的登录WildFire用户在： https://wildfire .paloaltonetworks.com/ .请参阅管理指南查找其他区域云的 URL。
2. 转到设置 > 配置警报并搜索firewall希望订阅警报的序列号，以及用户是否希望收到针对恶意软件/灰色软件/良性/网络钓鱼的判决的警报。
3. 选中相应的复选框后，单击“更新通知”以应用更改。