で電子メールリンクの転送が発生しているかどうかを確認する方法 Firewall

で電子メールリンクの転送が発生しているかどうかを確認する方法 Firewall

11364
Created On 04/06/19 09:54 AM - Last Modified 10/22/24 12:37 PM


Objective


悪意のあるまたはフィッシングであることが判明した電子メール リンク WildFire は、 firewall 送信ログ エントリとして に記録されます WildFire 。 [デバイス>の設定] が [ WildFire 一般設定] >> [無害なファイルを報告] が有効になっている場合でも >、ページが問題のない状態として検出された場合でもログが生成されません。 これは、予期される動作です。

分析用に電子メール リンクを転送していることを確認するにはどうすればよい firewall WildFire でしょうか。
 

Environment


 




 

Procedure


ステップ1: リンクを含む電子メールが通過したことを firewall 確認し、以下のコマンドを使用して電子メールリンクの転送が行われていることを確認 CLI します(この出力はWebインターフェイスに存在しません)。
 
admin@PA-VM> grep pattern email-link mp-log wildfire-upload.log
2019-04-06 17:27:57 +0800:    https://www.paloaltonetworks.com/products/secure-the-cloud email-link   upload success PUB 62  11  58  0x10001c allow
2019-04-06 17:27:57 +0800:    https://en.wikipedia.org/wiki/cloud                        email-link   upload success PUB 52  9   53  0x10001c allow
admin@PA-VM>

ステップ2: FWD_CNT_LOCAL_FILE_PUBの横にあるカウントも、すべての電子メールリンクが転送された場合に増加します。
 
admin@PA-VM> show wildfire statistics | match FWD_CNT_LOCAL_FILE
        FWD_CNT_LOCAL_FILE_PUB                       6

Additional Information


詳細については、以下の記事を参照してください。

https://docs.paloaltonetworks.com/ wildfire /8-1/ wildfire -admin/ wildfire -概要/ wildfire -concepts/email-link-analysis.html https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3GCAS
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLQNCA4&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language