问题

如何跟踪特定地区的云服务状态和维护活动

环境

• 自动聚焦

• AIOps-NGFW

• Cortex Data Lake 

• Cortex XDR

• Cortex XSOAR

• DNS安全

• DLP

• 云身份引擎

• 内容更新

• 用于AWS的云NGFW

• EDL托管服务

• Explore

• Hub

• PAN-DB云

• 高级的URL过滤

• 物联网安全

• Prisma Access

• Prisma Access 云管理

• Prisma SaaS

• Prisma云

• WildFire

• 零接触供应（

解决方案

概述

本文介绍了创建自定义URL分类列表，在URL过滤配置文件中使用该列表，然后在安全策略中应用该配置文件的步骤。

操作步骤

1. 对于PAN-OS 4.1和5.0，进入Objects > Custom URL Category并点击Add

  对于PAN-OS 6.0和6.1，"自定义URL分类 "被重新命名为 "URL分类"，并移至 "对象">"自定义对象 "下。

     2. 填写名称、描述和类别成员的URLs（每行一个）。

         注意：URL的列表也可以

目标

逐步说明如何为GlobalProtect门户和网关设置Azure SAML认证。

环境

使用Azure SAML的GlobalProtect认证

概述
在使用第三方供应商配置GlobalProtect MDM时，将发送的有效载荷中的VendorConfig密钥是可配置的。

详情
用户可以发送的可用的密钥是：

• 只应用层面 （OnlyAppLevel）
  仅用于iOS 7设备，值为'1'意味着VPN配置配置文件仅是Per-App VPN，而值为'0'意味着配置文件支持设备级VPN以及Per-App VPN。
  在iOS 8中，Per-App VPN和设备级VPN根据配置文件的有效载荷类型被放入设备上独立的VPN配置组，因此不再需要此配置。
• 允许门户配

问题

Hub上的Prisma 云图标对于新用户不可见

环境

Prisma云

步骤

1. 添加用户访问Prisma云需要在3个地方完成。APP账户管理员只能为用户分配/添加角色。
2. 在Prisma Cloud控制台中添加用户，并指定角色和权限。在 设置 > 用户，然后 设置 > 角色 下
   使用这个链接来分配用户的角色和权限。
   该应用程序从Prisma云控制台摄取所有活动用户。选择方块，由用户的电子邮件，所以分配角色的按钮将解锁为蓝色。然后，账户管理员将可以为该用户分配角色等。

1. 在 "sup

解决方案

目录

概述

本文件描述了Palo Alto Networks防火墙上安全策略的基本原理。

所有穿越Palo Alto Networks防火墙数据平面的流量都与安全策略相匹配。这不包括来自防火墙管理界面的流量，因为在默认情况下，这种流量不会通过防火墙的数据平面。防火墙上的安全策略可以使用各种标准来定义，如区域、应用、IP地址、端口、用户和HIP配置文件。防火墙管理员可以定义安全策略以允许或拒绝流量，从区域作为广泛的标准开始，然后用更细化的选项如端口、应用程序和HIP配置文件来微

症状

让我为你解决这个问题。数据包捕获-

管理员在完成安全策略的杰作后几分钟遇到的一个典型情况是：为什么自从安装了新的网络设备后，一些不起眼的应用程序表现得很奇怪。这就是故障排除的开始。

在过去几期中，我们检查了several aspects of how to configure your firewall 并从头开始设置它。

管理员可以使用的更高级的工具之一是执行数据包捕获和查看会话计数器的能力。

注意：文章中讨论的一些细节将导致性能影响。如果你不确定，请与Palo Alt

目标

问题 - 用户正试图通过RQL排除调查页面上的一个云账户。当他试图在查询中添加 cloud.account != "XXX "时，他无法排除来自云账户的结果。

环境

Prisma Cloud

流程

配置扫描器会忽略cloud.account, cloud.accountgroup, cloud.region以及任何其他限制账户或区域的条件。这是因为那些应该由警报规则(Alert Rule)来配置。因此，要使自定义策略不产生云帐户，必须在警报规则中排除它。

要在警报规则中排除云

环境

Global Protect设置

解决办法

本文介绍了在GlobalProtect设置中配置证书的基本知识。请注意，为GlobalProtect部署证书可能有其他方法，本文没有涉及。

1. SSL/TLS服务配置文件 - 指定门户/网关服务器证书，每个门户/网关都需要一个。
2. 证书配置文件（若有）- 由门户/网关用于请求客户端/机器证书。
3. 在终端客户机上安装客户机/机器证书

A. SSL/TLS服务配置文件

在GlobalProtect中，该配置文件用于指定GlobalProtect门户

现象：

• 新租户拥有活跃的Prisma云和计算许可证。
• 用户有系统管理权限。
• 然而，用户无法访问Prisma云计算部分，出现错误 "您的Prisma云计算控制台配置失败。请联系您的Palo Alto Networks客户服务团队"。

环境：

• Prisma Cloud Enterprise Edition (SAAS)

原因：

• 这很可能是租户ID在后台的CSP ID问题。

解决方案：

• 通过PCSUP（JIRA）与工程团队联系，更新面临该问题的相关租户ID的CSP ID。
• 这将更新后台的计算模块以解决这个

总结：

这篇文章描述了BTP警报的情况，它的规则名称如下。
bioc.vulnerable_driver_dropped_$name
bioc.sync.vulnerable_driver_loaded_$name
bioc.sync.vulnerable_driver_by_original_name_loaded_$name
bioc.sync.vulnerable_driver_by_signer_name_loaded_$name
bioc.sync.malicious_driver_by_si

关于Cortex XDR状态和计划维护活动的信息可以在以下网站找到： https://status.paloaltonetworks.com
该页面提供Palo Alto Networks云服务的状态信息。这意味着你也能找到其他云服务的信息，如Cortex数据湖和云身份引擎。

其他信息
状态页面的右上角是订阅更新的选项，它将有以下选项。
当Palo Alto Networks云服务创建、更新或解决一个事件时，获得电子邮件通知。
每当Palo Alto Networks云服务创建或解决一个事件时，获

环境

Cortex XDR Agent 7.1.x, 7.2.x,7.3.x.

回答

基本上客户将不得不重新安装Cortex XDR代理，因为180天后它将从我们的数据库中删除。
另一个可能的解决方法是在Cortex XDR代理上执行 "cytool reconnect force "命令。请尝试执行以下cytool命令行。
它将再次建立与XDR服务器的通信。

>cytool reconnect force

*请注意，执行此命令时需要卸载密码。

其他信息

请注意，"手动删除 "和 "因