Strata Logging Service 未转发 Prisma Access 日志

在日志转发配置文件中，测试连接成功。网络没有问题。日志接收器（例如：Microsoft Sentinel 或任何 Syslog 接收器）显示它没有收到从Strata Logging Service转发的任何日志

基本环境将具有

• 连接到 Strata Logging Service 的 Prisma Access 环境
• 配置有 Syslog 服务器的功能齐全的日志转发配置文件

日志转发配置文件中缺少 Prisma Access 日志的日志过滤器

举几个例子：如果这些属性（ is_prisma_mobile和is_prisma_branch ）未在日志转发过滤器中配置，则 Prisma Access 日志将不会被转发。

使用以下必需的过滤器和属性配置日志转发配置配置文件：

• 确保已配置is_prisma_mobile和is_prisma_branch

参考： https ://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-traffic-log/network-traffic-cef-fields#network-traffic-cef_network-traffic-is_prisma_mobile-cef

• 此外，还可以配置网络日志

参考：https: //docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-globalprotect-log