Diferencia entre el reenvío de registros para una zona y la reexpedición de registro de directivas de seguridad

Diferencia entre el reenvío de registros para una zona y la reexpedición de registro de directivas de seguridad

33020
Created On 09/25/18 17:39 PM - Last Modified 08/11/23 02:16 AM


Resolution


Resumen

Los cortafuegos de Palo Alto Networks permiten a los administradores reenviar registros a servidores externos. La configuración de reenvío de logs se puede encontrar en reglas de seguridad y también al definir una zona.

Detalles

Reenvío de logs basado en reglas

Cuando se habilita el reenvío de logs para una regla (o reglas), el cortafuegos reenviará los registros al servidor externo cuando la regla coincida. Esta característica se utiliza normalmente para denegar reglas para las que un administrador desea ser notificado cuando se desencadena. Habilitar esto para las reglas de permitir amplias (acceso de Internet saliente) puede generar mucho tráfico de registro y no se recomienda a menos que sea absolutamente necesario.

7-9-2012 11-26-58 AM. png

Reenvío de registro de zona

La configuración de zona también permite el reenvío de logs que es muy diferente a las reglas de seguridad. Al activar esto se reenviarán registros de protección de zona, no registros de tráfico. La protección de zona está configurada en red > perfiles de red > protección de zona. El reenvío de registro de zona se configura en las zonas de red >. Cuando la denegación de servicio, la inundación, el reconocimiento o la protección basada en paquetes se desencadenan por el cortafuegos, generará un registro de protección de zona que se reenviará al servidor.

7-9-2012 11-31-33 AM. png

Propietario: odaos
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHICA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language