Der Strata Logging Service leitet keine Prisma Access-Protokolle weiter

Im Log-Weiterleitung ist die Testverbindung erfolgreich. Es gibt keine Probleme mit dem Netzwerk. Der Protokollempfänger (Beispiel: Microsoft Sentinel oder beliebige Syslog-Empfänger) zeigt an, dass er keine Protokolle empfängt, die vom Strata Logging Service weitergeleitet werden .

Eine Basisumgebung verfügt über

• Prisma Access-Umgebung verbunden mit Strata Logging Service
• Ein voll funktionsfähiges Log-Weiterleitung , das mit einem Syslog-Server konfiguriert ist

Die Protokollfilter für Profil Access-Protokolle fehlten im Log-Weiterleitung

Nennen Sie einige: Wenn diese Attribute ( is_prisma_mobile und is_prisma_branch ) nicht in den Log-Weiterleitung konfiguriert sind, werden die Prisma-Zugriffsprotokolle nicht weitergeleitet.

Konfigurieren Sie das Profil mit den folgenden obligatorischen Filtern und Attributen:

• Stellen Sie sicher, dass is_prisma_mobile und is_prisma_branch konfiguriert sind

Siehe: https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-traffic-log/network-traffic-cef-fields#network-traffic-cef_network-traffic-is_prisma_mobile-cef

• Zusätzlich können Netzwerkprotokolle konfiguriert werden

Siehe: https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-globalprotect-log