Reenvío selectivo de registros para WildFire registros desde el uso del perfil de Firewall reenvío de registros

Reenvío selectivo de registros para WildFire registros desde el uso del perfil de Firewall reenvío de registros

14184
Created On 08/22/20 15:49 PM - Last Modified 03/26/21 18:34 PM


Objective


Cuando a firewall está configurado para enviar una notificación por correo electrónico para WildFire envíos, a veces estos correos electrónicos pueden ser abrumadores para un administrador. En este caso, IT es posible que los administradores desee suprimir algunas de las alertas de correo electrónico mientras continúan recibiendo otros registros. Por ejemplo, un IT administrador puede preferir recibir todas las WildFire alertas excepto las WildFire alertas de enlace de correo electrónico.

Este ejemplo se puede utilizar para cualquier tipo de reenvío selectivo de registros, como solo necesita registros de amenazas para la acción de colocación y todos los demás registros que se reenvían al panorama archivo .

Environment


  • todo PAN-OS 
  • WildFire Licencia

Procedure


En este artículo, hemos utilizado el WildFire ejemplo de registro y enlace de correo electrónico, sin embargo, el mismo método se puede utilizar para cualquier selección de registros.
1.Cree un perfil de reenvío de registros.
2.Vaya a objects->Enviación de registros ->crear un nuevo perfil y rellene el nombre como "Reenvío parcial de correo electrónico"
3.Ahora haga clic en el botón "Añadir" en la parte inferior izquierda->llene en el nombre. En la siguiente foto, el nombre es "email-links", seleccione el "Tipo de registro" como " wildfire ', y en Filtro seleccione "Generador de filtros"
seleccionar el tipo de registro
2. Cuando seleccione el "Filter-builder", y se abrirá una nueva ventana que le permitirá construir su propio filtro. En este caso, I han seleccionado "app" -> SMTP , filetype -> email-link. Puede agregar más filtros basados en Wildfire registros u otros datos.
 selección de filtros para el constructor de filtros
3. Omita la selección de cualquier "método de avance" para este filtro.
           Imagen de usuario añadido
4.Ahora agregue perfiles adicionales para el reenvío de registros en función de sus necesidades.
5.Si no ha creado un perfil de correo electrónico, cree uno. Puede encontrar más información aquí.
      seleccionar otro tipo de registro
6. Seleccione el tipo de registros deseado y agregue el perfil de reenvío de registros de correo electrónico.
7.Para permitir todos los demás registros de WildFire , excepto el enlace de correo electrónico, crear un nuevo perfil con la condición negativa de la anterior. Por ejemplo, seleccione Filter->not((app SMTP eq) y (filetype eq email-link) ) y seleccione en Método de reenvío en el perfil de correo electrónico.
  Imagen de usuario añadido
8. La configuración final tendrá el siguiente aspecto.
Imagen de usuario añadido
9. Ahora utilice el perfil de reenvío de registros en su policy seguridad.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HATnCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language