问题 如何跟踪特定地区的云服务状态和维护活动 环境 自动聚焦 AIOps-NGFW Cortex Data Lake Cortex XDR Cortex XSOAR DNS安全 DLP 云身份引擎 内容更新 用于AWS的云NGFW EDL托管服务 Explore Hub PAN-DB云 高级的URL过滤 物联网安全 Prisma Access Prisma Access 云管理 Prisma SaaS Prisma云 WildFire 零接触供应(ZTP)服务 回答 所有云服务的状态和服务正常运行时间的历史记录可以在以下网站找到: https://status.paloaltonet...
解决方案 概述 本文介绍了创建自定义URL分类列表,在URL过滤配置文件中使用该列表,然后在安全策略中应用该配置文件的步骤。 操作步骤 对于PAN-OS 4.1和5.0,进入Objects > Custom URL Category并点击Add 对于PAN-OS 6.0和6.1,"自定义URL分类 "被重新命名为 "URL分类",并移至 "对象">"自定义对象 "下。 2. 填写名称、描述和类别成员的URLs(每行一个)。 注意:URL的列表也可以从文件中导入。 要将自定义类别应用到URL过滤配置文件。 转到对象 > 安全配置文件 > URL过滤,然后点击添加。 命名配置文件并选择自定义类别。 ...
目标 逐步说明如何为GlobalProtect门户和网关设置Azure SAML认证。 环境 使用Azure SAML的GlobalProtect认证 步骤 第1步. 登录Azure门户,在所有服务下浏览企业应用程序 第2步. 搜索Palo Alto并选择Palo Alto Global Protect 第3步. 点击 "添加"来添加应用程序。 第4步. 在应用程序成功添加后>点击单点登录 第5步. 选择SAML选项。 第6步. 通过点击编辑按钮编辑基本SAML配置 第7步. 填写登录URL、标识符(实体ID)和回复URL(主张消费者服务URL),如下所示 GlobalProtect门户的FQ...
问题1. 什么是Cortex XDR网关?2. 为什么Cortex XDR应用程序在集线器中不再可见?3. 如果不通过集线器,现在怎样才能激活Cortex XDR? 答案1. Cortex XDR网关是一个独立的网络应用程序,与Cortex XDR 2.9版本一起设计。 它的设计是为了简化入职和租户管理。2. Cortex XDR应用程序在枢纽中不可见,因为它现在要在Cortex XDR网关上激活。3. 要激活Cortex XDR,请按照以下链接的步骤进行。 激活Cortex XDR 注意:说明中的步骤1。 导航到您在电子邮件中收到的激活链接,并登录以开始在Cortex XDR网关中进行激活。Cortex XDR网关其他信息 正在迁移到不再使用集线器的Cortex XDR...
概述在使用第三方供应商配置GlobalProtect MDM时,将发送的有效载荷中的VendorConfig密钥是可配置的。 详情用户可以发送的可用的密钥是: 只应用层面 (OnlyAppLevel)仅用于iOS 7设备,值为'1'意味着VPN配置配置文件仅是Per-App VPN,而值为'0'意味着配置文件支持设备级VPN以及Per-App VPN。在iOS 8中,Per-App VPN和设备级VPN根据配置文件的有效载荷类型被放入设备上独立的VPN配置组,因此不再需要此配置。 允许门户配置文件 (AllowPortalProfile)1'表示允许,'0'表示不允许。参考管理员指南中 "为iOS设备创建GlobalProtect配置 "部分的步骤3 "允许门户配置文件"。 Fr...
环境 Prisma CloudSlackSplunkAmazon SQSAmazon GuardDutyAWS InspectorAWS SecurityHubGoogle SCCQualysTenableJiraServiceNowQradarWebhooksPagerDuty 答案 这里是你需要为Prisma云计算应用程序建立白名单的IP地址列表。 APP 34.199.10.120 34.228.96.118 54.89.145.129 54.145.47.25 APP2 3.16.7.30 13.59.164.228 18.191.115.70 18.218.243.39 18.221.72.80 18.223.141.221 APP3 34.208.190....
问题 Hub上的Prisma 云图标对于新用户不可见 环境 Prisma云 步骤 添加用户访问Prisma云需要在3个地方完成。APP账户管理员只能为用户分配/添加角色。 在Prisma Cloud控制台中添加用户,并指定角色和权限。在 设置 > 用户,然后 设置 > 角色 下使用这个链接来分配用户的角色和权限。该应用程序从Prisma云控制台摄取所有活动用户。选择方块,由用户的电子邮件,所以分配角色的按钮将解锁为蓝色。然后,账户管理员将可以为该用户分配角色等。 在 "support.paloaltonetworks.com "上添加一个用户,在 "会员">"管理用户 "下,这将使用户能够看到通过枢纽登录的图标。 额外信息 在云上添加...
解决方案 目录 概述 本文件描述了Palo Alto Networks防火墙上安全策略的基本原理。 所有穿越Palo Alto Networks防火墙数据平面的流量都与安全策略相匹配。这不包括来自防火墙管理界面的流量,因为在默认情况下,这种流量不会通过防火墙的数据平面。防火墙上的安全策略可以使用各种标准来定义,如区域、应用、IP地址、端口、用户和HIP配置文件。防火墙管理员可以定义安全策略以允许或拒绝流量,从区域作为广泛的标准开始,然后用更细化的选项如端口、应用程序和HIP配置文件来微调策略。 两种安全策略 防火墙有两种安全策略。 显性安全策略由用户定义,在CLI和Web-UI界面上可见。 隐式安全策略是用户通过CLI界面或Web-UI界面不可见的规则。下一节将讨...
症状 让我为你解决这个问题。数据包捕获- 管理员在完成安全策略的杰作后几分钟遇到的一个典型情况是:为什么自从安装了新的网络设备后,一些不起眼的应用程序表现得很奇怪。这就是故障排除的开始。 在过去几期中,我们检查了several aspects of how to configure your firewall 并从头开始设置它。 管理员可以使用的更高级的工具之一是执行数据包捕获和查看会话计数器的能力。 注意:文章中讨论的一些细节将导致性能影响。如果你不确定,请与Palo Alto支持个人合作,在维护窗口捕获数据包。 环境 任何PAN-OS Palo Alto 防火墙 解决办法 第一个要去的地方是GUI上的Packet Capture菜单,在那里你可以管理过滤...
目标 问题 - 用户正试图通过RQL排除调查页面上的一个云账户。当他试图在查询中添加 cloud.account != "XXX "时,他无法排除来自云账户的结果。 环境 Prisma Cloud 流程 配置扫描器会忽略cloud.account, cloud.accountgroup, cloud.region以及任何其他限制账户或区域的条件。这是因为那些应该由警报规则(Alert Rule)来配置。因此,要使自定义策略不产生云帐户,必须在警报规则中排除它。 要在警报规则中排除云账户,请通过 "高级设置"。这将为该警报规则的云资源触发警报添加更多的粒度:排除云账户 - 如果在选定的账户组中有一些云账户您不想触发警报,请从列表中选择这些账户。 其他信息 为运行时检查创...
环境 Global Protect设置 解决办法 本文介绍了在GlobalProtect设置中配置证书的基本知识。请注意,为GlobalProtect部署证书可能有其他方法,本文没有涉及。 SSL/TLS服务配置文件 - 指定门户/网关服务器证书,每个门户/网关都需要一个。 证书配置文件(若有)- 由门户/网关用于请求客户端/机器证书。 在终端客户机上安装客户机/机器证书 A. SSL/TLS服务配置文件 在GlobalProtect中,该配置文件用于指定GlobalProtect门户/网关的 "服务器证书 "和SSL/TLS "协议版本范围"。如果同一个接口同时作为门户和网关,你可以为门户/网关使用相同的SSL/TLS配置文件。如果门户/网关通过不同的接口提供服务,只...
现象: 新租户拥有活跃的Prisma云和计算许可证。 用户有系统管理权限。 然而,用户无法访问Prisma云计算部分,出现错误 "您的Prisma云计算控制台配置失败。请联系您的Palo Alto Networks客户服务团队"。 环境: Prisma Cloud Enterprise Edition (SAAS) 原因: 这很可能是租户ID在后台的CSP ID问题。 解决方案: 通过PCSUP(JIRA)与工程团队联系,更新面临该问题的相关租户ID的CSP ID。 这将更新后台的计算模块以解决这个问题。
总结: 这篇文章描述了BTP警报的情况,它的规则名称如下。bioc.vulnerable_driver_dropped_$namebioc.sync.vulnerable_driver_loaded_$namebioc.sync.vulnerable_driver_by_original_name_loaded_$namebioc.sync.vulnerable_driver_by_signer_name_loaded_$namebioc.sync.malicious_driver_by_signer_name_loaded_$namebioc.sync.malicious_driver_by_original_name_loaded__$name 环境: Cortex XD...
关于Cortex XDR状态和计划维护活动的信息可以在以下网站找到: https://status.paloaltonetworks.com该页面提供Palo Alto Networks云服务的状态信息。这意味着你也能找到其他云服务的信息,如Cortex数据湖和云身份引擎。 其他信息状态页面的右上角是订阅更新的选项,它将有以下选项。当Palo Alto Networks云服务创建、更新或解决一个事件时,获得电子邮件通知。每当Palo Alto Networks云服务创建或解决一个事件时,获得文本信息通知获取Atom Feed或RSS Feed
环境 Cortex XDR Agent 7.1.x, 7.2.x,7.3.x. 回答 基本上客户将不得不重新安装Cortex XDR代理,因为180天后它将从我们的数据库中删除。另一个可能的解决方法是在Cortex XDR代理上执行 "cytool reconnect force "命令。请尝试执行以下cytool命令行。它将再次建立与XDR服务器的通信。 >cytool reconnect force *请注意,执行此命令时需要卸载密码。 其他信息 请注意,"手动删除 "和 "因180天而删除 "之间是有区别的。当用户从用户界面上删除一个代理时,该记录仍保留在我们的数据库中,直到删除工作运行。因此,在这种情况下,代理可以通过做心跳(签入)重新连接。 原文:htt...
