简体中文 Simplified Chinese Community
欢迎大家来到派拓网络的简体中文社区,本社区专门提供派拓网络安全产品的最新功能展示和技术信息,以及最新的安全趋势,资讯等。社区以文字和影像的方式提供例如操作方法、故障排除和配置演示等信息,也提供一个与用户互动的平台。
cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
简体中文 Simplified Chinese Community
欢迎大家来到派拓网络的简体中文社区,本社区专门提供派拓网络安全产品的最新功能展示和技术信息,以及最新的安全趋势,资讯等。社区以文字和影像的方式提供例如操作方法、故障排除和配置演示等信息,也提供一个与用户互动的平台。

Browse the Community

Cortex

Cortex(除Cortex Data Lake)相关信息

4 Posts

Strata

Strata 相关信息

40 Posts

Activity in 简体中文 Simplified Chinese Community

如何跟踪特定地区的云服务状态和维护活动

问题

如何跟踪特定地区的云服务状态和维护活动

 

环境

  • 自动聚焦
  • AIOps-NGFW

  • Cortex Data Lake 

  • Cortex XDR

  • Cortex XSOAR

  • DNS安全

  • DLP

  • 云身份引擎

  • 内容更新

  • 用于AWS的云NGFW

  • EDL托管服务

  • Explore

  • Hub

  • PAN-DB云

  • 高级的URL过滤

  • 物联网安全

  • Prisma Access

  • Prisma Access 云管理

  • Prisma SaaS

  • Prisma云

  • WildFire

  • 零接触供应(

...

444.png
5.png
66.png
zji by L3 Networker
  • 1387 Views
  • 0 replies
  • 0 Likes

如何创建自定义URL类别

解决方案

概述

本文介绍了创建自定义URL分类列表,在URL过滤配置文件中使用该列表,然后在安全策略中应用该配置文件的步骤。

 

操作步骤

  1. 对于PAN-OS 4.1和5.0,进入Objects > Custom URL Category并点击Add

  对于PAN-OS 6.0和6.1,"自定义URL分类 "被重新命名为 "URL分类",并移至 "对象">"自定义对象 "下。

 

 

     2. 填写名称、描述和类别成员的URLs(每行一个)。

         注意:URL的列表也可以

...

1.jfif
2.png
22.jfif
3.jfif
zji by L3 Networker
  • 1470 Views
  • 0 replies
  • 0 Likes

如何使用GlobalProtect设置Azure SAML认证

目标

逐步说明如何为GlobalProtect门户和网关设置Azure SAML认证。

 

环境

使用Azure SAML的GlobalProtect认证

 

步骤

第1步. 登录Azure门户,在所有服务下浏览企业应用程序

 

 

第2步. 搜索Palo Alto并选择Palo Alto Global Protect

 

 

第3步. 点击 "添加"来添加应用程序。

 

 

  

第4步. 在应用程序成功添加后>点击单点登录

 

 

 

第5步. 选择SAML选项。

 

 

第6步. 通

...

1.png
2.png
3.png
4.png
zji by L3 Networker
  • 1658 Views
  • 0 replies
  • 0 Likes

什么是Cortex XDR网关?

问题
1. 什么是Cortex XDR网关?
2. 为什么Cortex XDR应用程序在集线器中不再可见?
3. 如果不通过集线器,现在怎样才能激活Cortex XDR?

 

答案
1. Cortex XDR网关是一个独立的网络应用程序,与Cortex XDR 2.9版本一起设计。 它的设计是为了简化入职和租户管理。
2. Cortex XDR应用程序在枢纽中不可见,因为它现在要在Cortex XDR网关上激活。
3. 要激活Cortex XDR,请按照以下链接的步骤进行。

 

激活Cortex XDR

 

...

hwang3 by L2 Linker
  • 1661 Views
  • 0 replies
  • 0 Likes

第三方GlobalProtect MDM配置所需的VendorConfig密钥

概述
在使用第三方供应商配置GlobalProtect MDM时,将发送的有效载荷中的VendorConfig密钥是可配置的。

 

详情
用户可以发送的可用的密钥是:

  • 只应用层面 (OnlyAppLevel)
    仅用于iOS 7设备,值为'1'意味着VPN配置配置文件仅是Per-App VPN,而值为'0'意味着配置文件支持设备级VPN以及Per-App VPN。
    在iOS 8中,Per-App VPN和设备级VPN根据配置文件的有效载荷类型被放入设备上独立的VPN配置组,因此不再需要此配置。
  • 允许门户配
...

hwang3 by L2 Linker
  • 1682 Views
  • 0 replies
  • 0 Likes

哪些Prisma云的IP需要被列入第三方工具的白名单?

环境
Prisma Cloud
Slack
Splunk
Amazon SQS
Amazon GuardDuty
AWS Inspector
AWS SecurityHub
Google SCC
Qualys
Tenable
Jira
ServiceNow
Qradar
Webhooks
PagerDuty
 
答案

这里是你需要为Prisma云计算应用程序建立白名单的IP地址列表。

APP
  • 34.199.10.120
  • 34.228.96.118
  • 54.89.145.129
  • 54.145.47.25
APP2
  • 3.16.7
...

hwang3 by L2 Linker
  • 1457 Views
  • 0 replies
  • 0 Likes

Hub上的Prisma 云图标对于新用户不可见

问题

Hub上的Prisma 云图标对于新用户不可见

 

环境

Prisma云

 

步骤

  1. 添加用户访问Prisma云需要在3个地方完成。APP账户管理员只能为用户分配/添加角色。
  2. 在Prisma Cloud控制台中添加用户,并指定角色和权限。在 设置 > 用户,然后 设置 > 角色 下
    使用这个链接来分配用户的角色和权限。
    该应用程序从Prisma云控制台摄取所有活动用户。选择方块,由用户的电子邮件,所以分配角色的按钮将解锁为蓝色。然后,账户管理员将可以为该用户分配角色等。

 

  1. 在 "sup
...

rtaImage.png
app Hub roles (2).png
hwang3 by L2 Linker
  • 1541 Views
  • 0 replies
  • 0 Likes

安全策略的基本原理

解决方案

目录

 

概述

本文件描述了Palo Alto Networks防火墙上安全策略的基本原理。

 

所有穿越Palo Alto Networks防火墙数据平面的流量都与安全策略相匹配。这不包括来自防火墙管理界面的流量,因为在默认情况下,这种流量不会通过防火墙的数据平面。防火墙上的安全策略可以使用各种标准来定义,如区域、应用、IP地址、端口、用户和HIP配置文件。防火墙管理员可以定义安全策略以允许或拒绝流量,从区域作为广泛的标准开始,然后用更细化的选项如端口、应用程序和HIP配置文件来微

...

jisun_0-1674186230526.png
jisun_1-1674186255883.png
jisun_2-1674186276409.png
jisun_3-1674186289960.png
jisun by L2 Linker
  • 2510 Views
  • 0 replies
  • 0 Likes

入门指南:数据包捕获

症状

 

让我为你解决这个问题。数据包捕获-

管理员在完成安全策略的杰作后几分钟遇到的一个典型情况是:为什么自从安装了新的网络设备后,一些不起眼的应用程序表现得很奇怪。这就是故障排除的开始。

 

在过去几期中,我们检查了several aspects of how to configure your firewall 并从头开始设置它。

 

管理员可以使用的更高级的工具之一是执行数据包捕获和查看会话计数器的能力。

 

注意:文章中讨论的一些细节将导致性能影响。如果你不确定,请与Palo Alt

...

jisun_9-1674185692550.png
jisun_10-1674185709431.png
jisun_12-1674185776884.png
jisun_13-1674185797830.png
jisun by L2 Linker
  • 2098 Views
  • 0 replies
  • 0 Likes

如何通过警报规则高级设置排除云账户

目标

问题 - 用户正试图通过RQL排除调查页面上的一个云账户。当他试图在查询中添加 cloud.account != "XXX "时,他无法排除来自云账户的结果。

 

环境

Prisma Cloud

 

流程

配置扫描器会忽略cloud.account, cloud.accountgroup, cloud.region以及任何其他限制账户或区域的条件。这是因为那些应该由警报规则(Alert Rule)来配置。因此,要使自定义策略不产生云帐户,必须在警报规则中排除它。

 

要在警报规则中排除云

...

1.png

GlobalProtect的证书配置 - (SSL/TLS,客户端证书配置文件,客户端/机器证书)

环境

Global Protect设置

 

解决办法

本文介绍了在GlobalProtect设置中配置证书的基本知识。请注意,为GlobalProtect部署证书可能有其他方法,本文没有涉及。

 

  1. SSL/TLS服务配置文件 - 指定门户/网关服务器证书,每个门户/网关都需要一个。
  2. 证书配置文件(若有)- 由门户/网关用于请求客户端/机器证书。
  3. 在终端客户机上安装客户机/机器证书

 

A. SSL/TLS服务配置文件

在GlobalProtect中,该配置文件用于指定GlobalProtect门户

...

1.png
2.png
3.png
4.png

无法访问Prisma云计算部分,出现错误 "您的Prisma云计算控制台配置失败。请联系您的Palo Alto Networks客户服务团队"

现象:

  • 新租户拥有活跃的Prisma云和计算许可证。
  • 用户有系统管理权限。
  • 然而,用户无法访问Prisma云计算部分,出现错误 "您的Prisma云计算控制台配置失败。请联系您的Palo Alto Networks客户服务团队"。

环境:

  • Prisma Cloud Enterprise Edition (SAAS)

原因:

  • 这很可能是租户ID在后台的CSP ID问题。

解决方案:

  • 通过PCSUP(JIRA)与工程团队联系,更新面临该问题的相关租户ID的CSP ID。
  • 这将更新后台的计算模块以解决这个
...

Capture.PNG
juzhang by L2 Linker
  • 1424 Views
  • 0 replies
  • 0 Likes

Cortex XDR云的状态和维护活动

关于Cortex XDR状态和计划维护活动的信息可以在以下网站找到: https://status.paloaltonetworks.com
该页面提供Palo Alto Networks云服务的状态信息。这意味着你也能找到其他云服务的信息,如Cortex数据湖和云身份引擎。

 

其他信息
状态页面的右上角是订阅更新的选项,它将有以下选项。
当Palo Alto Networks云服务创建、更新或解决一个事件时,获得电子邮件通知。
每当Palo Alto Networks云服务创建或解决一个事件时,获

...

juzhang by L2 Linker
  • 1489 Views
  • 0 replies
  • 0 Likes

有什么办法可以让Cortex XDR代理在不重新安装的情况下连接到XDR服务器吗?

环境

Cortex XDR Agent 7.1.x, 7.2.x,7.3.x.

回答

基本上客户将不得不重新安装Cortex XDR代理,因为180天后它将从我们的数据库中删除。
另一个可能的解决方法是在Cortex XDR代理上执行 "cytool reconnect force "命令。请尝试执行以下cytool命令行。
它将再次建立与XDR服务器的通信。

>cytool reconnect force

*请注意,执行此命令时需要卸载密码。

其他信息

 

请注意,"手动删除 "和 "因

...

yuma by L2 Linker
  • 1507 Views
  • 0 replies
  • 0 Likes
Register or Sign-in
Top Contributors