Comment recevoir la notification de menace de courrier électronique du pare-feu
73966
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 10:12 AM
Resolution
Pour créer un profil de transfert de journal pour la notification de menaces par courrier électronique, configurez les éléments suivants:
- Configurer un profil de serveur de messagerie.
- Configurez un profil de transfert de journal.
- Affectez le profil athreat à la stratégie de sécurité concernée.
- Affectez un profil de transfert de journal à la stratégie de sécurité concernée.
Profil du serveur de messagerie
Accédez au périphérique > profil du serveur > email, cliquez sur Ajouter et remplissez les informations comme indiqué dans L'exemple:
- Nom: entrez un nom pour les paramètres de messagerie
- Serveur: label serveur de messagerie (1-31 caractères)
- Nom complet: serveur de messagerie
- De: entrez l'adresse de courriel
- Pour: entrez l'adresse e-mail du destinataire.
- CC: facultativement, saisissez l'adresse e-mail d'un autre destinataire.
- Gateway: saisissez l'adresse IP ou le nom d'hôte du protocole de transport de courrier simple.
Profil de transfert de journal
- Aller à objets > transfert de journal.
- Remplissez les informations comme indiqué dans L'exemple.
Politique de sécurité
Utilisez une règle existante ou créez-en une nouvelle concernant le trafic, comme indiqué dans L'exemple:
- Nom: sortant
- Zone source: TrustL3
- Zone de destination: UntrustL3
- Profils:
- Antivirus: par défaut
- Vulnérabilité: par défaut
- Filtrage d'URL: par défaut
Affecter un profil de menace
- S'il n'est pas déjà défini, attribuez un profil de menace à la règle de sécurité.
Affecter un profil de transfert de journal
- Appliquez le profil de transfert de journal à la stratégie de sécurité.
- Accédez aux options et sélectionnez le profil de transfert de journal.
- Validez les modifications.
- Pour tester la stratégie, utilisez une station de travail pour télécharger un virus de test, par exemple, accédez à EICAR.org et téléchargez un fichier de test.
- UNE page de bloc s'affiche dans le navigateur, si l'action de profil de menace est définie sur «Block».
- Pour vérifier les journaux des menaces, allez à l'Écran > logs > menace.
- Un e-mail est envoyé lorsque le trafic est déclenché.
propriétaire : ppatel