问题 如何跟踪特定地区的云服务状态和维护活动   环境 自动聚焦 AIOps-NGFW Cortex Data Lake  Cortex XDR Cortex XSOAR DNS安全 DLP 云身份引擎 内容更新 用于AWS的云NGFW EDL托管服务 Explore Hub PAN-DB云 高级的URL过滤 物联网安全 Prisma Access Prisma Access 云管理 Prisma SaaS Prisma云 WildFire 零接触供应（ZTP）服务     回答 所有云服务的状态和服务正常运行时间的历史记录可以在以下网站找到： https://status.paloaltonetworks.com   状态页面的右上角是订阅更新的选项，它将有以下选项： 每当Palo Alto Networks云服务创建、更新或解决一个事件时，接收电子邮件通知。 每当Palo Alto Networks云服务创建或解决一个事件时，接收文本信息通知。 获取Atom Feed或RSS Feed。   要跟踪特定区域内的服务事件，在启用感兴趣的服务下的特定区域或地区之前，请禁用所有其他服务和区域。   例子   考虑以下例子，我们打算在'app.prismacloud.io'区域内跟踪'Prisma Cloud'的事件。要做到这一点，请执行以下步骤：   访问 https://status.paloaltonetworks.com 点击 "订阅更新"。 选择电子邮件通知并输入你的电子邮件地址。 点击 "通过电子邮件订阅"。        5. 通过点击 "组件 "旁边的 "不选择"，取消选择所有的服务和区域（默认启用）。            6. 选择你希望接收通知的Prisma云下的 "app.prismacloud.io "区域。           7. 向下滚动并点击 "SAVE"    其他信息 同样的方法可以应用于接收其他云服务和地区的通知。              

解决方案 概述 本文介绍了创建自定义URL分类列表，在URL过滤配置文件中使用该列表，然后在安全策略中应用该配置文件的步骤。   操作步骤 对于PAN-OS 4.1和5.0，进入Objects > Custom URL Category并点击Add   对于PAN-OS 6.0和6.1，"自定义URL分类 "被重新命名为 "URL分类"，并移至 "对象">"自定义对象 "下。          2. 填写名称、描述和类别成员的URLs（每行一个）。          注意：URL的列表也可以从文件中导入。    要将自定义类别应用到URL过滤配置文件。 转到对象 > 安全配置文件 > URL过滤，然后点击添加。 命名配置文件并选择自定义类别。          注意：新创建的类别出现在类别列表中，旁边有一个星号。          3. 如有必要，可以选择将URL添加到允许/禁止列表中。   要在一个安全策略中应用URL过滤配置文件。 转到策略 > 安全 选择或创建一个安全策略 在配置文件设置下，选择URL过滤的自定义配置文件：          4. 提交   Palo Alto Networks 防火墙将按以下方式处理该过滤器： 阻止列表 允许列表 自定义类别 预定义类别                              

目标 逐步说明如何为GlobalProtect门户和网关设置Azure SAML认证。   环境 使用Azure SAML的GlobalProtect认证   步骤 第1步. 登录Azure门户，在所有服务下浏览企业应用程序     第2步. 搜索Palo Alto并选择Palo Alto Global Protect     第3步. 点击 "添加"来添加应用程序。        第4步. 在应用程序成功添加后>点击单点登录       第5步. 选择SAML选项。     第6步. 通过点击编辑按钮编辑基本SAML配置        第7步. 填写登录URL、标识符（实体ID）和回复URL（主张消费者服务URL），如下所示       GlobalProtect门户的FQDN/IP地址可以通过登录防火墙，在网络>门户>选择门户>代理>选择配置>外部>选择外部网关>使用FQDN或IP地址ip来定位。     登录的URL。         https://FQDN       https://IP-address       识别码（实体ID）       https://FQDN:443/SAML20/SP       https://IP-address:443/SAML20/SP        回复URL（主张消费者服务URL）。       https://FQDN:443/SAML20/SP/ACS       https://IP-address:443/SAML20/SP/ACS    例如：    或者IP地址：  第8步. 下载联邦元数据XML并保存在你的电脑上（这将被导入到防火墙中）         这样就完成了在Azure上的配置。登录到防火墙并添加SAML身份提供者    配置SAML认证的步骤，以便将其用于GlobalProtect 门户和网关。           按照这篇文章配置GlobalProtect 门户/网关   SAML配置步骤：   第1步. 登录到防火墙并导航到设备>SAML身份提供者>导入      第2步. 导入步骤8中从Azure下载的联邦元数据XML。        选项：取消勾选验证身份提供者证书。如果勾选，来自Azure的证书也需要上传到防火墙上。    第3步. 创建认证配置文件并选择SAML和IDP服务器配置文件        第4步. 点击 "高级 "标签，选择 "允许列表"       第5步. 在GlobalProtect门户网站上添加认证资料        第6步. 在GlobalProtect网关配置中添加认证配置文件。       配置部分到此结束。            

环境 Palo Alto 防火墙 PAN-OS 8.1或更高版本 组映射（Group Mapping）   概述 Palo Alto Networks防火墙可以从LDAP服务器（如Active Directory或eDirectory）检索用户到组的映射信息。这些数据可以通过防火墙的LDAP查询（通过无代理的User-ID）或通过配置为代理防火墙LDAP查询的User-ID代理来检索。本文件描述了如何在Palo Alto Networks防火墙上配置组映射。   步骤 配置 LDAP 服务器配置文件：如何配置 LDAP 服务器配置文件 配置如何从LDAP目录中检索组和用户，在PaloAlto防火墙上通过Device > User Identification > Group Mapping Settings创建一个新的组映射条目，然后点击 "Add"。请参考下面的屏幕截图。   输入一个名称。对于支持多个虚拟系统的Palo Alto网络，将有一个下拉列表（Location）供其选择。 在 "Server Profile "标签下的下拉列表中指定LDAP服务器配置文件（在步骤1中配置）。 注意：所有的属性（Attributes）和对象类别（Object Class）将根据你在 "LDAP服务器配置文件 "中选择的目录服务器类型进行填充。 用户组变化的默认更新时间间隔（Update Interval）是3600秒（1小时）。输入一个值来指定一个自定义的时间间隔。 点击转到 "Group Include List "标签。如果你想包括所有的组，就把包括列表留空，否则从左边一栏中选择要包括的组，这些组应该被映射。   CLI命令检查检索的组和与LDAP服务器的连接： > show user group-mapping state all > show user group list > show user group name <group name>   注意：当多个组映射配置在同一基础DN或LDAP服务器上时，每个组映射必须包括不重叠的组，即包括组列表不能有任何共同的组。

欢迎使用Prisma Access！请参考如下步骤来初始化Prisma Access。     如果这是你第一次接触Prisma Access，可以观看社区的Prisma Access 介绍    前期计划 Prisma Access 支持哪些功能 - 功能清单 不同版本的Prisma Access 支持的新功能 - 新功能列表 Prisma Access的不同许可 - 许可文档 计划如何管理Prisma Access - 使用云管理或者Panorama 检查Panorama软件兼容性 - 兼容列表 计划Prisma Access 的核心部件 - Remote network, Service connection, Mobile user&explicit proxy.  初始化 激活Prsima Access - 激活手册 Panorama管理的Prisma Access 操作手册 使用Cloud管理的Prisma Access 操作手册 在配置中遇到问题？ 尝试搜索知识数据库 并在论坛中提问。 Prisma Access 相关的操作文档