Diferencia entre el reenvío de registros para una zona y la reexpedición de registro de directivas de seguridad
Resolution
Resumen
Los cortafuegos de Palo Alto Networks permiten a los administradores reenviar registros a servidores externos. La configuración de reenvío de logs se puede encontrar en reglas de seguridad y también al definir una zona.
Detalles
Reenvío de logs basado en reglas
Cuando se habilita el reenvío de logs para una regla (o reglas), el cortafuegos reenviará los registros al servidor externo cuando la regla coincida. Esta característica se utiliza normalmente para denegar reglas para las que un administrador desea ser notificado cuando se desencadena. Habilitar esto para las reglas de permitir amplias (acceso de Internet saliente) puede generar mucho tráfico de registro y no se recomienda a menos que sea absolutamente necesario.
Reenvío de registro de zona
La configuración de zona también permite el reenvío de logs que es muy diferente a las reglas de seguridad. Al activar esto se reenviarán registros de protección de zona, no registros de tráfico. La protección de zona está configurada en red > perfiles de red > protección de zona. El reenvío de registro de zona se configura en las zonas de red >. Cuando la denegación de servicio, la inundación, el reconocimiento o la protección basada en paquetes se desencadenan por el cortafuegos, generará un registro de protección de zona que se reenviará al servidor.
Propietario: odaos