ADEM Access Experience 缺少数据安全组件

ADEM Access Experience 缺少数据安全组件

1313

Created On 10/24/24 02:33 AM - Last Modified 10/28/25 08:10 AM

Symptom

客户已配置最终用户指导，以便向最终用户发送数据安全违规警报。
最终用户警报有时会与访问体验中的数据安全选项卡一起显示，如下所示
经过一些更改后，警报和数据安全选项卡现已消失。

Environment

Prisma Access Mobile 用户。
GlobalProtect 6.3 或更高版本
企业数据丢失防护 (E- DLP) 许可证

Cause

这是由以下任一因素造成的。
在已禁用通知的 E- DLPapp上，配置已更改。
用户未直接登录到最终用户计算机，而是通过RDP （远程桌面协议）连接
GlobalProtect App 日志下的 palo_alto_networks_dem 日志提供了更多信息来确定原因。

Resolution

根据本文档验证完整配置（包括许可证）。
访问体验最终用户指导仅支持通过直接登录，不支持通过RDP登录的用户。
确保 Globalprotect 应用程序和 ADEM 代理能够与ADEM 服务目标 FQDN通信，以便代理可以获取已启用的功能。

Additional Information

Check the palo_alto_networks_dem_agent.logfrom GlobalProtect App logs bundle for following.

[default] [info] Received a data security incident notification -- posting to Analytics...
[default] [warning] Ignoring data security incident as EUC is not enabled.

上述日志表明代理正在接收数据安全警报，但由于未启用 EUC（最终用户指导），因此未显示。

Check the palo_alto_networks_dem_更新服务.log rom GlobalProtect App logs bundle for following.

Received response from https://features.dem.prismaaccess.com/features/v1/instances?subtenant-id=xxxxxxx: {"enabled_features":[1,2]}

上面的日志表明 EUC（最终用户指导）功能未启用。

If the EUC feature is enabled, the above log response will have code 4 in it as below.

Received response from https://features.dem.prismaaccess.com/features/v1/instances?subtenant-id=xxxxxxx: {"enabled_features":[1,2,4]}