電子メールでの脅威検知の通知をファイアウォールから受信する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Receive Email Threat Notification from the Firewall

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Receive-Email-Threat-Notification...

 

 

脅威検知を電子メールで通知するログ転送プロファイルを作成するには、以下を設定します。

  1. 電子メール サーバー プロファイルの設定。
  2. ログ転送 プロファイルの作成。
  3. 関連するセキュリティ ポリシーに脅威プロファイルを割り当てます。
  4. 関連するセキュリティ ポリシーにログ転送プロファイルを割り当てます。

 

電子メール サーバー プロファイル

Device > サーバープロファイル > 電子メールに移動し、"追加"をクリックして以下の例で示す情報を入力します。(訳注1

  • 名前: 電子メール設定の名前を入力
  • サーバー: 電子メールサーバーのラベルを半角1-31文字で入力。
  • 表示名: 電子メールの送信者フィールドに表示される名前
  • 送信者 IP(訳注2): 送信者となる電子メールアドレスを入力。
  • 宛先: 受信者の電子メールアドレスを入力。
  • Cc: 他の受信者の電子メールアドレスを入力(オプション)。
  • ゲートウェイ: Simple Mail Transport ProtocolのIPアドレス、またはホスト名を入力。

    email-server-profile.png

 

ログ転送プロファイル

  • Objects > ログ転送に移動します。
  • 以下の例で示す情報を入力します。

    log-fwd.png

 

セキュリティ ポリシー

以下の例で示すとおりトラフィックに関する既存、または新しいルールを作成します。

  • 名前: Outbound
  • 送信元ゾーン: TrustL3
  • 宛先ゾーン: UntrustL3
  • プロファイル:
  • アンチウイルス: Default
  • 脆弱性防御: Default
  • URL フィルタリング: Default

 

脅威プロファイルの割当

  • まだ設定していない場合は、セキュリティ ルールに脅威プロファイルを割り当てます。

threat profile.PNG.png

 

ログ転送プロファイルの割当

  • ログ転送プロファイルをセキュリティ ポリシーに適用します。
  • オプションからログ転送プロファイルを選択してください。

     log-profile.png

 

  • 変更をコミットします。
  • ポリシーをテストするには、ワークステーションからテスト ウイルスのダウンロードを試みます。例えばeicar.orgからテストファイルをダウンロードします。
  • 脅威プロファイルのアクションが'block'に設定していれば、ブロックページがブラウザ上で表示されます。

virus-blocked.png

  • 脅威ログをチェックするために、Monitor > ログ > 脅威に移動します。

    threat-logs.png

  • 該当のトラフィックがきっかけとなり、電子メールが送信されます。

 

訳注1:英語、日本語ともPAN-OS Version毎に項目の名称に差異があります。本文書はPAN-OS 7.0に準拠しています。

訳注2:英文では本項目は"From"であり、送信者 ”IP"は日本語GUI上の誤記となります。PAN-OS 8.0から"送信者"に修正しています。

 

著者: ppatel