ファイアウォールから電子メールの脅威の通知を受信する方法
73972
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 10:12 AM
Resolution
電子メールによる脅威通知用のログ転送プロファイルを作成するには、次のように構成します。
- 電子メールサーバープロファイルを設定します。
- ログ転送プロファイルを設定します。
- 関連するセキュリティポリシーに athreat プロファイルを割り当てます。
- ログ転送プロファイルを関連するセキュリティポリシーに割り当てます。
電子メールサーバーのプロファイル
[デバイス] > [サーバープロファイル] > [電子メール] に移動し、[追加] をクリックして、例に示すように情報を入力します。
- 名前: 電子メール設定の名前を入力します。
- サーバー: ラベルの電子メールサーバー (1-31 文字)
- 表示名: 電子メールサーバー
- from: 電子メールアドレスを入力してください
- 宛先: 受信者の電子メールアドレスを入力します。
- Cc: 必要に応じて、別の受信者の電子メールアドレスを入力します。
- [ゲートウェイ]: 簡易メール転送プロトコルの IP アドレスまたはホスト名を入力します。
ログ転送プロファイル
- [オブジェクト] > [ログ転送] に移動します。
- この例に示すように、情報を入力します。
セキュリティ ポリシー
次の例に示すように、既存のルールを使用するか、またはトラフィックに関連する新しい規則を作成します。
- 名前: 送信
- ソースゾーン: TrustL3
- 宛先ゾーン: UntrustL3
- プロファイル:
- アンチウイルス: デフォルト
- 脆弱性: デフォルト
- URL フィルタリング: デフォルト
脅威プロファイルの割り当て
- まだ設定されていない場合は、セキュリティルールに脅威プロファイルを割り当てます。
ログ転送プロファイルの割り当て
- ログ転送プロファイルをセキュリティポリシーに適用します。
- [オプション] に移動し、ログ転送プロファイルを選択します。
- 変更をコミットします。
- ポリシーをテストするには、ワークステーションを使用してテストウイルスをダウンロードし、たとえば、eicar.org に移動してテストファイルをダウンロードします。
- 脅威プロファイルアクションが ' block ' に設定されている場合、ブロックページがブラウザに表示されます。
- 脅威ログを確認するには、[監視] > [ログ] > [脅威] に移動します。
- トラフィックがトリガーされると、電子メールが送信されます。
所有者: ppatel