Cómo recibir notificación de amenazas por correo electrónico desde el Firewall

Cómo recibir notificación de amenazas por correo electrónico desde el Firewall

73974
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 10:12 AM


Resolution


Para crear un perfil de reenvío de registro para la notificación de amenazas por correo electrónico, configure lo siguiente:

  1. Configure un perfil de servidor de correo electrónico.
  2. Configure un perfil de reenvío de logs.
  3. Asigne el perfil athreat a la política de seguridad pertinente.
  4. Asigne un perfil de reenvío de registros a la Directiva de seguridad pertinente.

Perfil de servidor de correo electrónico

Ir al dispositivo > Perfil de servidor > correo electrónico, haga clic en agregar y completar la información como se muestra en el ejemplo:

  • Nombre: Introduzca un nombre para la configuración de correo electrónico
  • Servidor: Label servidor de correo (1-31 caracteres)
  • Nombre para mostrar: servidor de correo electrónico
  • Desde: ingrese la dirección de correo electrónico
  • Para: introducir la dirección de correo electrónico del destinatario.
  • CC: opcionalmente, ingrese la dirección de correo electrónico de otro destinatario.
  • Gateway: Introduzca la dirección IP o el nombre de host del Protocolo de transporte de correo simple.

    Email-Server-Profile. png

Perfil de reenvío de registro

  • Ir a objetos > reenvío de registro.
  • ReLlene la información como se muestra en el ejemplo.

    log-FWD. png

Política de seguridad

Utilice una regla existente o cree una nueva perteneciente al tráfico, como se muestra en el ejemplo:

  • Nombre: saliente
  • Zona fuente: TrustL3
  • Zona de destino: UntrustL3
  • Perfiles:
  • Antivirus: predeterminado
  • Vulnerabilidad: predeterminada
  • Filtrado de URL: predeterminado


Asignar Perfil de amenaza

  • Si aún no está configurado, asigne un perfil de amenaza a la regla de seguridad.

Perfil de amenaza. PNG. png


Asignar Perfil de reenvío de registro

  • Aplique el perfil de reenvío de logs a la Directiva de seguridad.
  • Vaya a opciones y seleccione el perfil de reenvío de registro.

     log-Profile. png

  • Cometer los cambios.
  • Para probar la Directiva, utilice una estación de trabajo para descargar un virus de prueba, por ejemplo, vaya a EICAR.org y descargue un archivo de prueba.
  • Se muestra una página de bloque en el explorador, si la acción de Perfil de amenaza se establece en ' bloquear '.

virus-blocked. png

  • Para comprobar los registros de amenazas, vaya al monitor > logs > amenaza.

    Threat-logs. png

  • Se envía un correo electrónico a medida que se activa el tráfico.

Propietario: ppatel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClH3CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language