如何从防火墙接收电子邮件威胁通知

要通过电子邮件创建用于威胁通知的日志转发配置文件, 请配置以下内容:

1. 设置电子邮件服务器配置文件。
2. 设置日志转发配置文件。
3. 将 athreat 配置文件分配给相关的安全策略。
4. 将日志转发配置文件分配给相关的安全策略。

电子邮件服务器配置文件

转到设备 > 服务器配置文件 > 电子邮件, 单击 "添加并完成" 示例中所示的信息:

• 名称: 输入电子邮件设置的名称
• 服务器: 标签电子邮件服务器 (1-31 个字符)
• 显示名称: 电子邮件服务器
• 来自: 输入从电子邮件地址
• to: 输入收件人的电子邮件地址。
• Cc: 或者, 输入另一个收件人的电子邮件地址。
• 网关: 输入简单邮件传输协议的 IP 地址或主机名。

  

日志转发配置文件

• 转到对象 > 日志转发。
• 填写示例中显示的信息。

  

安全策略

请使用现有规则或创建与通信量相关的新条, 如示例所示:

• 名称: 出站
• 源区域: TrustL3
• 目的地区域: UntrustL3
• 配置 文件：
• 防病毒: 默认值
• 漏洞: 默认值
• URL 筛选: 默认值

分配威胁配置文件

• 如果尚未设置, 请将威胁配置文件分配给安全规则。

分配日志转发配置文件

• 将日志转发配置文件应用于安全策略。
• 转到选项并选择日志转发配置文件。

• 提交更改。
• 若要测试策略, 请使用工作站下载测试病毒, 例如, 转到 eicar.org 并下载测试文件。
• 如果威胁配置文件操作设置为 "阻止", 则在浏览器中显示一个阻止页。

• 要检查威胁日志, 请转到监视器 > 日志 > 威胁。

  

• 当通信量触发时, 将发送电子邮件。

所有者： ppatel