Falta el componente de seguridad de datos en ADEM Access Experience

Falta el componente de seguridad de datos en ADEM Access Experience

1278
Created On 10/24/24 02:33 AM - Last Modified 10/28/25 08:10 AM


Symptom


  • El cliente ha configurado End User Coaching para entregar alertas de violación de seguridad de datos al usuario final.
  • Las alertas de usuario final aparecieron durante un tiempo junto con la pestaña de seguridad de datos en la experiencia de acceso, como se muestra a continuación. Pestaña de seguridad de datos visible
  • La pestaña de alertas y seguridad de datos ha desaparecido después de realizar algunos cambios. Captura de pantalla del 29 de octubre de 2024 a las 9.58.46?AM.png

Environment


  • Usuarios de Prisma Access Mobile.
  • GlobalProtect 6.3 o posterior
  • Licencia de prevención de pérdida de datos empresariales (E- DLP)

Cause


  • Esto es causado por cualquiera de los siguientes factores.
  • La configuración se cambia en la aplicación E- DLP donde se ha deshabilitado la notificación .
  • El usuario no ha iniciado sesión directamente en la máquina del usuario final, pero está conectado a través de RDP (Protocolo de escritorio remoto)
  • Los registros palo_alto_networks_dem en los registros de la aplicación GlobalProtect proporcionan más información para determinar la causa.

Resolution


  • Validar la configuración completa según este documento incluyendo licencias.
  • La experiencia de acceso al coaching usuario finales solo es compatible con el inicio de sesión directo y no es compatible con los usuarios que inicio de sesión a través de RDP.
  • Asegúrese de que la aplicación Globalprotect y el agente ADEM puedan comunicarse con los FQDN de destino del servicio ADEM para que el agente pueda buscar qué función están habilitadas.

Additional Information


  • Check the palo_alto_networks_dem_agent.logfrom GlobalProtect App logs bundle for following. 
    [default] [info] Received a data security incident notification -- posting to Analytics...
[default] [warning] Ignoring data security incident as EUC is not enabled.
  • Los registros anteriores indican que el agente recibe alertas de seguridad de datos, pero no las muestra porque EUC (End User Coaching) no está habilitado.
  • Check the servicio de actualización de redes de palo alto.log rom GlobalProtect App logs bundle for following. 
    Received response from https://features.dem.prismaaccess.com/features/v1/instances?subtenant-id=xxxxxxx: {"enabled_features":[1,2]}
  • Los registros anteriores indican que la función EUC (End User Coaching) no está habilitada.
  • If the EUC feature is enabled, the above log response will have code 4 in it as below. 
    Received response from https://features.dem.prismaaccess.com/features/v1/instances?subtenant-id=xxxxxxx: {"enabled_features":[1,2,4]}
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQlGCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language