Strata Logging Service가 Prisma Access 로그를 전달하지 않습니다.

로그 포워딩 프로파일 에서 테스트 연결이 성공적입니다. 네트워킹에 문제가 없습니다. 로그 수신기(예: Microsoft Sentinel 또는 Syslog 수신기)는 Strata Logging Service 에서 전달되는 로그를 수신하지 못한다고 표시합니다.

기본 환경은 다음과 같습니다.

• Strata Logging Service에 연결된 Prisma Access 환경
• Syslog 서버로 구성된 완전한 기능의 로그 포워딩 프로파일

Prisma Access 로그에 대한 로그 필터가 로그 포워딩 프로파일 에 누락되었습니다.

몇 가지 예를 들어보겠습니다. 이러한 속성( is_prisma_mobile 및 is_prisma_branch )이 로그 포워딩 필터에 구성되어 있지 않으면 Prisma 액세스 로그가 전달되지 않습니다.

다음 필터와 속성(필수)을 사용하여 로그 전달 프로파일 구성합니다.

• is_prisma_mobile 및 is_prisma_branch가 구성되었는지 확인하세요.

참조: https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-traffic-log/network-traffic-cef-fields#network-traffic-cef_network-traffic-is_prisma_mobile-cef

• 또한 네트워크 로그를 구성할 수 있습니다.

참조: https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-globalprotect-log