Le service de journalisation Strata ne transmet pas les journaux d'accès Prisma

Dans le profil de transfert des journaux , le test de connexion est réussi. Il n'y a aucun problème de réseau. Le récepteur de journaux (exemple : Microsoft Sentinel ou tout récepteur Syslog) indique qu'il ne reçoit aucun journal transféré depuis le service de journalisation Strata

Un environnement de base aura

• Environnement Prisma Access connecté au service de journalisation Strata
• Un profil de transfert des journaux entièrement fonctionnel qui est configuré avec un serveur Syslog

Les filtres de journaux pour les journaux d'accès Prisma manquaient dans le profil de transfert des journaux

Citez-en quelques-uns : si ces attributs ( is_prisma_mobile et is_prisma_branch ) ne sont pas configurés dans les filtres de transfert des journaux , les journaux d'accès Prisma ne seront pas transférés.

Configurez le profil de transfert de journaux avec les filtres et attributs suivants qui sont obligatoires :

• Assurez-vous que is_prisma_mobile et is_prisma_branch sont configurés

Réf. : https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-traffic-log/network-traffic-cef-fields#network-traffic-cef_network-traffic-is_prisma_mobile-cef

• De plus, les journaux réseau peuvent être configurés

Réf. : https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-globalprotect-log