Cómo recibir notificación de amenazas por correo electrónico desde el Firewall
73974
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 10:12 AM
Resolution
Para crear un perfil de reenvío de registro para la notificación de amenazas por correo electrónico, configure lo siguiente:
- Configure un perfil de servidor de correo electrónico.
- Configure un perfil de reenvío de logs.
- Asigne el perfil athreat a la política de seguridad pertinente.
- Asigne un perfil de reenvío de registros a la Directiva de seguridad pertinente.
Perfil de servidor de correo electrónico
Ir al dispositivo > Perfil de servidor > correo electrónico, haga clic en agregar y completar la información como se muestra en el ejemplo:
- Nombre: Introduzca un nombre para la configuración de correo electrónico
- Servidor: Label servidor de correo (1-31 caracteres)
- Nombre para mostrar: servidor de correo electrónico
- Desde: ingrese la dirección de correo electrónico
- Para: introducir la dirección de correo electrónico del destinatario.
- CC: opcionalmente, ingrese la dirección de correo electrónico de otro destinatario.
- Gateway: Introduzca la dirección IP o el nombre de host del Protocolo de transporte de correo simple.
Perfil de reenvío de registro
- Ir a objetos > reenvío de registro.
- ReLlene la información como se muestra en el ejemplo.
Política de seguridad
Utilice una regla existente o cree una nueva perteneciente al tráfico, como se muestra en el ejemplo:
- Nombre: saliente
- Zona fuente: TrustL3
- Zona de destino: UntrustL3
- Perfiles:
- Antivirus: predeterminado
- Vulnerabilidad: predeterminada
- Filtrado de URL: predeterminado
Asignar Perfil de amenaza
- Si aún no está configurado, asigne un perfil de amenaza a la regla de seguridad.
Asignar Perfil de reenvío de registro
- Aplique el perfil de reenvío de logs a la Directiva de seguridad.
- Vaya a opciones y seleccione el perfil de reenvío de registro.
- Cometer los cambios.
- Para probar la Directiva, utilice una estación de trabajo para descargar un virus de prueba, por ejemplo, vaya a EICAR.org y descargue un archivo de prueba.
- Se muestra una página de bloque en el explorador, si la acción de Perfil de amenaza se establece en ' bloquear '.
- Para comprobar los registros de amenazas, vaya al monitor > logs > amenaza.
- Se envía un correo electrónico a medida que se activa el tráfico.
Propietario: ppatel