区域的日志转发与安全策略日志转发之间的差异

概述

帕洛阿尔托网络防火墙允许管理员将日志转发到外部服务器。日志转发配置可在安全规则中找到, 也可以在定义区域时查找。

详细

基于规则的日志转发

启用规则 (或规则) 的日志转发时, 当规则匹配时, 防火墙将向外部服务器转发日志。此功能通常用于在触发时管理员希望通知的拒绝规则。为广泛允许规则 (出站 internet 访问) 启用此项可以生成大量日志通信, 除非绝对必要, 否则不建议这样做。

区域日志转发

区域配置还允许与安全规则非常不同的日志转发。启用此功能将转发区域保护日志, 而不是通信日志。区域保护是在网络 > 网络配置文件 > 区域保护下配置的。区域日志转发是在 "网络 > 区域" 下配置的。当防火墙触发拒绝服务、洪水、侦察或基于数据包的保护时, 它将生成一个将被转发到服务器的区域保护日志。

所有者: odaos