如何从防火墙接收电子邮件威胁通知
73976
Created On 09/25/18 17:36 PM - Last Modified 06/08/23 10:12 AM
Resolution
要通过电子邮件创建用于威胁通知的日志转发配置文件, 请配置以下内容:
- 设置电子邮件服务器配置文件。
- 设置日志转发配置文件。
- 将 athreat 配置文件分配给相关的安全策略。
- 将日志转发配置文件分配给相关的安全策略。
电子邮件服务器配置文件
转到设备 > 服务器配置文件 > 电子邮件, 单击 "添加并完成" 示例中所示的信息:
- 名称: 输入电子邮件设置的名称
- 服务器: 标签电子邮件服务器 (1-31 个字符)
- 显示名称: 电子邮件服务器
- 来自: 输入从电子邮件地址
- to: 输入收件人的电子邮件地址。
- Cc: 或者, 输入另一个收件人的电子邮件地址。
- 网关: 输入简单邮件传输协议的 IP 地址或主机名。
日志转发配置文件
- 转到对象 > 日志转发。
- 填写示例中显示的信息。
安全策略
请使用现有规则或创建与通信量相关的新条, 如示例所示:
- 名称: 出站
- 源区域: TrustL3
- 目的地区域: UntrustL3
- 配置 文件:
- 防病毒: 默认值
- 漏洞: 默认值
- URL 筛选: 默认值
分配威胁配置文件
- 如果尚未设置, 请将威胁配置文件分配给安全规则。
分配日志转发配置文件
- 将日志转发配置文件应用于安全策略。
- 转到选项并选择日志转发配置文件。
- 提交更改。
- 若要测试策略, 请使用工作站下载测试病毒, 例如, 转到 eicar.org 并下载测试文件。
- 如果威胁配置文件操作设置为 "阻止", 则在浏览器中显示一个阻止页。
- 要检查威胁日志, 请转到监视器 > 日志 > 威胁。
- 当通信量触发时, 将发送电子邮件。
所有者: ppatel