ログ転送プロファイルを WildFire 使用したログの選択的 Firewall ログ転送
14178
Created On 08/22/20 15:49 PM - Last Modified 03/26/21 18:34 PM
Objective
firewall送信用の電子メール通知を送信するように a が構成されている場合 WildFire 、管理者にとってこれらの電子メールが圧倒的になる場合があります。 この場合、 IT 管理者は、他のログを受信し続けながら、電子メール アラートの一部を抑制する可能性があります。 たとえば、 IT 管理者は WildFire WildFire 、電子メール リンク アラート以外のすべてのアラートを受信することを好む場合があります。
この例は、ドロップアクションの脅威ログと他のすべてのログをに転送する必要があるなど、任意の種類の選択的なログ転送に使用できます panorama 。
Environment
- すべての PAN-OS
- WildFire ライセンス
Procedure
この記事では、 WildFire ログと電子メールリンクの例を使用してきましたが、ログの選択に同じ方法を使用できます。
1.ログ転送プロファイルを作成します。
2.オブジェクト->Log転送->新しいプロファイルを作成し、「部分メール転送」などの名前を入力します。
3.次に、左下の「追加」ボタンをクリック>名前を入力します。 次の写真では、名前は「電子メールリンク」、"ログの種類"を選択 wildfire "、フィルターで「フィルタビルダー」を選択します
3. このフィルタの「転送方法」の選択をスキップします。
4.今、あなたの要件に基づいて、ログ転送のための追加のプロファイルを追加します。
5.電子メールプロファイルを作成していない場合は、作成してください。 詳細については、 こちらをご覧ください。
6. 目的のログの種類を選択し、電子メール ログ転送プロファイルを追加します。
7. WildFire 電子メールリンクを除く他のすべてのログを許可するには、前のプロファイルの負の条件を持つ新しいプロファイルを作成します。 たとえば、フィルター>not(app eq SMTP )と (ファイルタイプ eq 電子メールリンク) を選択し、電子メールプロファイルで転送方法を選択します。