WildFireへのemail link転送設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to enable email link forwarding with WildFire

https://live.paloaltonetworks.com/t5/Threat-Articles/How-to-enable-email-link-forwarding-with-WildFi...

 

 

PAN-OS 6.1

 

概要

PAN-OS 6.1 以降のバージョンのPalo Alto Networksファイアウォールにおいて、SMTPとPOP3のプロトコルを使って送受信される電子メールに含まれるHTTPおよびHTTPSのリンクを抽出する機能が追加されています。これにより、抽出したリンクをファイアウォールからWildFireに転送し解析するように設定することができます。リンクが転送されると、WildFireによってリンク先のサイトが悪意のある振る舞いを行うかどうか検査されます。WildFireによってそのリンクが悪意のあるものだと判定されると、電子メールのヘッダ情報と共に詳細なレポートが作成されファイアウォールに送られます。また、そのURLはPAN-DBにMalwareカテゴリとして追加されます。

 

注:この機能はWildFireクラウドでのみサポートされています。WF-500アプライアンスではサポートされていないため、email linkを転送したり解析したりすることはできません。

 

以下のリストはこの機能をフルに活用するための必要条件です。

  • WildFireサブスクリプションが有効である
  • WildFireのシグネチャ更新がダウンロードおよびインストールに設定されている(最小の設定は15分ごと)
  • PAN-DBを使用しており、URLフィルタリング プロファイルでMalwareカテゴリをblockするように設定されている

 

手順

    1. Device > セットアップ > WildFire に移動し、WildFireサーバーとしてWildFireクラウドが設定されていることを確認します。
      Screen Shot 2016-04-01 at 4.11.25 pm.png
    2. ファイル ブロッキング プロファイルを作成し、ファイル タイプに'email-link'を含めます。
      より詳細について、次のビデオも参照してください。Video Link : 1287
      Screen Shot 2016-04-01 at 4.06.26 pm.png
    3. 作成したファイル ブロッキング プロファイルをセキュリティ ルールに適用します。
      Screen Shot 2016-04-01 at 3.51.03 pm.png
    4. 電子メールのヘッダ情報をWildFireクラウドに送信するように設定します。
      1. Device > セットアップ > WildFire へ移動し、セッション情報送信項目設定 (Session Information Settings) の編集アイコンをクリックします。
      2. 注:より詳細については、Wildfire Administrator Guide 6.1 (40ページ目) を参照してください。(訳注:2016年4月時点でリンクが切れています。)
        Screen Shot 2016-04-01 at 4.08.39 pm.png
      3. "電子メール送信者" (Email sender)、"電子メール受信者" (Email recipient)、"電子メール件名" (Email subject) を選択します。
      4. 設定をコミットします。

 

著者: jwebb