So generieren Sie ein HIP Übereinstimmungsprotokoll, wenn ein HIP Profil nicht übereinstimmt

• Ein Eintrag wird im HIP Übereinstimmungsprotokoll eines firewall Gateways generiert, wenn der Bericht eines GlobalProtect Benutzers HIP mit einem konfigurierten HIP Profil übereinstimmt.
• In diesem Dokument wird beschrieben, wie ein Protokolleintrag so konfiguriert wird, dass er auch generiert wird, wenn der Bericht des Benutzers nicht mit dem beabsichtigten HIP Profil übereinstimmt.

• Alle Palo Alto Netzwerke firewall
• PAN-OS 7.1 und neuer
• GlobalProtect Gateway mit HIP Prüfungen konfiguriert

1. Identifizieren Sie unter Objekte > GlobalProtect > HIP Profilendas HIP Profil, dem Ihre Benutzer entsprechen sollen.
2. Überprüfen Sie das HIP Profil, und kopieren Sie die Übereinstimmungskriterien:
   

3. Erstellen Sie ein neues HIP Profil mit einem Namen, der angibt, dass der Benutzer nicht mit dem richtigen HIP Profil übereinstimmt. Fügen Sie die gleichen Übereinstimmungskriterien hinzu, verwenden Sie jedoch das Schlüsselwort "nicht", um alle vorhandenen Logiken zu negieren. In diesem Beispiel haben wir den Namen "windows_nomatch" verwendet, um anzugeben, dass der Benutzer nicht mit dem HIP Windows-Profil übereinstimmte:
   
4. begehen

Sobald das neue HIP Profil "nomatch" erstellt wurde, werden alle eingehenden Benutzer-Hip-Berichte danach ausgewertet. Es ist nicht notwendig, das neue Hüftprofil zu policy Sicherheitsregeln hinzuzufügen. Wie im folgenden Dokument erläutert (in Schritt 6), werden alle konfigurierten Profile zu dem Zeitpunkt ausgewertet, zu HIP dem ein Bericht übermittelt wird – HIP nicht, wenn die Sicherheitsregeln übereinstimmen:
https://docs.paloaltonetworks.com/ globalprotect /9-0/ globalprotect -admin/host-information/configure-hip-based- policy -enforcement

Jetzt HIP protokolliert der Match Logs ( Monitor > Logs > HIP Match) einen Eintrag "nomatch", wenn ein Benutzer eine Verbindung herstellt und nicht mit dem richtigen HIP Profil übereinstimmt.