ADEM Access Experience에 데이터 보안 구성 요소가 없습니다.

ADEM Access Experience에 데이터 보안 구성 요소가 없습니다.

1268
Created On 10/24/24 02:33 AM - Last Modified 10/28/25 08:10 AM


Symptom


  • 고객은 최종 사용자 에게 데이터 보안 위반 경고를 제공 위해 최종 사용자 코칭을 구성했습니다.
  • 최종 사용자 알림은 아래와 같이 액세스 경험의 데이터 보안 탭과 함께 잠시 동안 표시되었습니다. 데이터 보안 탭이 표시됨
  • 일부 변경 사항이 적용된 후 알림 및 데이터 보안 탭이 사라졌습니다. 스크린샷 2024-10-29 9.58.46?AM.png



Environment


  • Prisma Access 모바일 사용자.
  • GlobalProtect 6.3 이상
  • 엔터프라이즈 데이터 손실 방지(E- DLP) 라이센스


Cause


  • 이는 아래 두 가지 요인 중 하나로 인해 발생합니다.
  • 알림 이 비활성화된 E- DLP 앱 에서 구성 변경되었습니다.
  • 사용자 최종 사용자 컴퓨터에 직접 로그인 하지 않고 RDP (원격 데스크톱 프로토콜)를 통해 연결됩니다.
  • GlobalProtect 앱 로그 에 있는 palo_alto_networks_dem 로그는 원인을 파악하는 데 필요한 자세한 정보를 제공합니다.


Resolution


  • 문서 에 따라 라이센스를 포함한 전체 구성 검증합니다.
  • 접근 경험 최종 사용자 코칭은 직접 로그인 통해서만 지원되며 RDP 를 통해 로그인 한 사용자에게는 지원되지 않습니다.
  • Globalprotect 앱과 ADEM 에이전트가 ADEM 서비스 대상 FQDN 과 통신할 수 있는지 확인하여 에이전트가 어떤 기능 활성화되어 있는지 가져올 수 있도록 합니다.


Additional Information


  • Check the palo_alto_networks_dem_agent.logfrom GlobalProtect App logs bundle for following.
    [default] [info] Received a data security incident notification -- posting to Analytics...
    [default] [warning] Ignoring data security incident as EUC is not enabled.
  • 위 로그는 에이전트가 데이터 보안 경고를 수신하고 있지만 EUC(최종 사용자 코칭)가 활성화되어 있지 않아 표시되지 않음을 나타냅니다.
  • Check the palo_alto_networks_dem_update_service.log rom GlobalProtect App logs bundle for following.
    Received response from https://features.dem.prismaaccess.com/features/v1/instances?subtenant-id=xxxxxxx: {"enabled_features":[1,2]}
  • 위 로그는 EUC(최종 사용자 코칭) 기능 활성화되어 있지 않음을 나타냅니다.
  • If the EUC feature is enabled, the above log response will have code 4 in it as below.
    Received response from https://features.dem.prismaaccess.com/features/v1/instances?subtenant-id=xxxxxxx: {"enabled_features":[1,2,4]}


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000PQlGCAW&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language