Comment générer un journal HIP de correspondance si un profil ne correspond HIP pas

• Une entrée est générée dans le journal des HIP correspondances d’une passerelle chaque firewall fois que le rapport GlobalProtect HIP d’un utilisateur correspond à un profil HIP configuré.
• Ce document décrit comment configurer une entrée de journal pour générer également si le rapport de l’utilisateur ne correspond pas au profil HIP prévu.

• Tous les réseaux de Palo Alto firewall
• PAN-OS 7.1 et plus nouveau
• GlobalProtect passerelle configurée avec des HIP contrôles

1. Sous objets > GlobalProtect > HIP profils,identifiez le HIP profil que vos utilisateurs doivent correspondre.
2. Inspectez le HIP profil et copiez les critères de correspondance :
   

3. Créez un nouveau profil HIP avec un nom indiquant que l’utilisateur n’a pas correspondu au bon HIP profil. Ajoutez les mêmes critères de correspondance, mais utilisez le mot clé « non » pour nier toute logique existante. Dans cet exemple, nous avons utilisé le nom « windows_nomatch » pour indiquer que l’utilisateur ne correspondait pas au profil HIP windows :
   
4. commettre

Une fois que le HIP nouveau profil « nomatch » est créé, tous les rapports de hanche utilisateur entrants seront évalués en fonction de lui. Il n’est pas nécessaire d’ajouter le nouveau profil de la hanche à des règles policy de sécurité. Comme l’explique le document suivant (à l’étape 6), tous les profils configurés sont évalués au moment où un rapport est soumis, et non lorsque les règles de sécurité HIP HIP sont
appariées : https://docs.paloaltonetworks.com/ globalprotect /9-0/ globalprotect -admin/host-information/configure-hip-based- policy -enforcement

Maintenant, HIP les journaux de correspondance ( Monitor >Logs > HIP Match) enregistrera une entrée « nomatch » si un utilisateur se connecte et ne correspond pas au profil HIP approprié.