问题1. 什么是Cortex XDR网关?2. 为什么Cortex XDR应用程序在集线器中不再可见?3. 如果不通过集线器,现在怎样才能激活Cortex XDR? 答案1. Cortex XDR网关是一个独立的网络应用程序,与Cortex XDR 2.9版本一起设计。 它的设计是为了简化入职和租户管理。2. Cortex XDR应用程序在枢纽中不可见,因为它现在要在Cortex XDR网关上激活。3. 要激活Cortex XDR,请按照以下链接的步骤进行。 激活Cortex XDR 注意:说明中的步骤1。 导航到您在电子邮件中收到的激活链接,并登录以开始在Cortex XDR网关中进行激活。Cortex XDR网关其他信息 正在迁移到不再使用集线器的Cortex XDR...
概述在使用第三方供应商配置GlobalProtect MDM时,将发送的有效载荷中的VendorConfig密钥是可配置的。 详情用户可以发送的可用的密钥是: 只应用层面 (OnlyAppLevel)仅用于iOS 7设备,值为'1'意味着VPN配置配置文件仅是Per-App VPN,而值为'0'意味着配置文件支持设备级VPN以及Per-App VPN。在iOS 8中,Per-App VPN和设备级VPN根据配置文件的有效载荷类型被放入设备上独立的VPN配置组,因此不再需要此配置。 允许门户配置文件 (AllowPortalProfile)1'表示允许,'0'表示不允许。参考管理员指南中 "为iOS设备创建GlobalProtect配置 "部分的步骤3 "允许门户配置文件"。 Fr...
环境 Prisma CloudSlackSplunkAmazon SQSAmazon GuardDutyAWS InspectorAWS SecurityHubGoogle SCCQualysTenableJiraServiceNowQradarWebhooksPagerDuty 答案 这里是你需要为Prisma云计算应用程序建立白名单的IP地址列表。 APP 34.199.10.120 34.228.96.118 54.89.145.129 54.145.47.25 APP2 3.16.7.30 13.59.164.228 18.191.115.70 18.218.243.39 18.221.72.80 18.223.141.221 APP3 34.208.190....
问题 Hub上的Prisma 云图标对于新用户不可见 环境 Prisma云 步骤 添加用户访问Prisma云需要在3个地方完成。APP账户管理员只能为用户分配/添加角色。 在Prisma Cloud控制台中添加用户,并指定角色和权限。在 设置 > 用户,然后 设置 > 角色 下使用这个链接来分配用户的角色和权限。该应用程序从Prisma云控制台摄取所有活动用户。选择方块,由用户的电子邮件,所以分配角色的按钮将解锁为蓝色。然后,账户管理员将可以为该用户分配角色等。 在 "support.paloaltonetworks.com "上添加一个用户,在 "会员">"管理用户 "下,这将使用户能够看到通过枢纽登录的图标。 额外信息 在云上添加...
解决方案 目录 概述 本文件描述了Palo Alto Networks防火墙上安全策略的基本原理。 所有穿越Palo Alto Networks防火墙数据平面的流量都与安全策略相匹配。这不包括来自防火墙管理界面的流量,因为在默认情况下,这种流量不会通过防火墙的数据平面。防火墙上的安全策略可以使用各种标准来定义,如区域、应用、IP地址、端口、用户和HIP配置文件。防火墙管理员可以定义安全策略以允许或拒绝流量,从区域作为广泛的标准开始,然后用更细化的选项如端口、应用程序和HIP配置文件来微调策略。 两种安全策略 防火墙有两种安全策略。 显性安全策略由用户定义,在CLI和Web-UI界面上可见。 隐式安全策略是用户通过CLI界面或Web-UI界面不可见的规则。下一节将讨...
症状 让我为你解决这个问题。数据包捕获- 管理员在完成安全策略的杰作后几分钟遇到的一个典型情况是:为什么自从安装了新的网络设备后,一些不起眼的应用程序表现得很奇怪。这就是故障排除的开始。 在过去几期中,我们检查了several aspects of how to configure your firewall 并从头开始设置它。 管理员可以使用的更高级的工具之一是执行数据包捕获和查看会话计数器的能力。 注意:文章中讨论的一些细节将导致性能影响。如果你不确定,请与Palo Alto支持个人合作,在维护窗口捕获数据包。 环境 任何PAN-OS Palo Alto 防火墙 解决办法 第一个要去的地方是GUI上的Packet Capture菜单,在那里你可以管理过滤...
环境 Global Protect设置 解决办法 本文介绍了在GlobalProtect设置中配置证书的基本知识。请注意,为GlobalProtect部署证书可能有其他方法,本文没有涉及。 SSL/TLS服务配置文件 - 指定门户/网关服务器证书,每个门户/网关都需要一个。 证书配置文件(若有)- 由门户/网关用于请求客户端/机器证书。 在终端客户机上安装客户机/机器证书 A. SSL/TLS服务配置文件 在GlobalProtect中,该配置文件用于指定GlobalProtect门户/网关的 "服务器证书 "和SSL/TLS "协议版本范围"。如果同一个接口同时作为门户和网关,你可以为门户/网关使用相同的SSL/TLS配置文件。如果门户/网关通过不同的接口提供服务,只...
现象: 新租户拥有活跃的Prisma云和计算许可证。 用户有系统管理权限。 然而,用户无法访问Prisma云计算部分,出现错误 "您的Prisma云计算控制台配置失败。请联系您的Palo Alto Networks客户服务团队"。 环境: Prisma Cloud Enterprise Edition (SAAS) 原因: 这很可能是租户ID在后台的CSP ID问题。 解决方案: 通过PCSUP(JIRA)与工程团队联系,更新面临该问题的相关租户ID的CSP ID。 这将更新后台的计算模块以解决这个问题。
总结: 这篇文章描述了BTP警报的情况,它的规则名称如下。bioc.vulnerable_driver_dropped_$namebioc.sync.vulnerable_driver_loaded_$namebioc.sync.vulnerable_driver_by_original_name_loaded_$namebioc.sync.vulnerable_driver_by_signer_name_loaded_$namebioc.sync.malicious_driver_by_signer_name_loaded_$namebioc.sync.malicious_driver_by_original_name_loaded__$name 环境: Cortex XD...
关于Cortex XDR状态和计划维护活动的信息可以在以下网站找到: https://status.paloaltonetworks.com该页面提供Palo Alto Networks云服务的状态信息。这意味着你也能找到其他云服务的信息,如Cortex数据湖和云身份引擎。 其他信息状态页面的右上角是订阅更新的选项,它将有以下选项。当Palo Alto Networks云服务创建、更新或解决一个事件时,获得电子邮件通知。每当Palo Alto Networks云服务创建或解决一个事件时,获得文本信息通知获取Atom Feed或RSS Feed
客户的任何产品功能要求都应该被引导到他们的SE(销售工程师)那里。 新的请求可以被提交和实施,待定的请求可以在下面的链接中查看。 有关功能请求的任何信息都不应与客户分享,任何疑问都应直接向SE提出。 http://intranet2.paloaltonetworks.local/requests/
解决方案 在你按照入门系列的前几篇文章设置了你的防火墙后,你可能需要开始设置服务器。除非你拥有一个足够大的公共IP子网来承载你所有的内部主机,下面的详细信息将指导你如何配置网络地址转换(NAT)或端口地址转换(PAT),使主机可以从外部到达,或使用一个特定的IP去到互联网。 在这一部分中,我将讨论,在确定如何配置NAT或PAT以最好地满足你的需要时,可能会用到的一些情况,并提出一些需要注意的事项。 多对一(Many-to-One),Hide NAT,源NAT(Source NAT) Hide NAT是最常使用的地址转换。它将所有内部子网隐藏在一个单一的外部公共IP后面,与此类似: 这个NAT策略将转换所有来自信任区(trust zone)的会话,去到非信任区(un...
决议我的防火墙还能做什么?识别用户。 让我们仔细看看有哪些选项可以通过用户的用户名来识别用户,以及可以用这些信息做什么。我们将查看User-ID客户端的配置,并将其与无客户端部署进行比较,设置俘虏式门户,并准备在安全策略中使用组映==射。 准备Windows 在你开始工作之前,请下载用户识别代理。它可以在Support Portal网站的软件更新下找到。下载完安装程序后,我们建议将其安装在你的活动目录服务器上,但如果你喜欢使用不同的服务器,这并不是严格的要求。由于Windows服务器上的UAC(用户访问控制)设置,我们建议以管理员身份运行安装程序。用 "以管理员身份运行 "选项打开一个命令提示符,导航到包含安装程序文件的文件夹,并从命令行中执行安装程序。 安装过程完成后,...
解决方案 概述 本文介绍了如何创建自定义URL分类列表,在URL过滤配置文件中使用该列表,然后应用在安全策略的步骤。 操作步骤1.PAN-OS 8.1及以上版本,进入“OBJECTS” > “自定义对象”>“URL类别”并点击“添加”。 2.填写名称、说明并选择类型。 类型分为URL list和Category Match。每行输入一个条目。注意:URL的列表也可以从文件中导入。 将自定义类别应用于URL过滤配置文件。 1.进入 "Objects">"安全配置文件">"URL过滤",然后点击 "添加"。 2.命名配置文件。 注意:自定义URL类别条目,旁边有一个星号。 在安全策略中应用URL过滤配置文件。 1....
解决办法: 我的防火墙还能做什么?自定义应用程序和应用程序覆盖! 根据你的环境,你可能有自定义创建的专有应用程序或你只想用自定义名称识别的流量。你可能正在运行一个通常被Palo Alto Networks防火墙识别为网络浏览的网络服务,使你更难创建报告,或者你可能想将QoS应用于使用共同App-ID的一组特定连接。 为了解决这些问题,你可以创建与流量中的某个签名相匹配的自定义App-ID,或者使用应用程序覆盖来简单地强迫某些会话被识别为你配置的应用程序。 基于签名的自定义应用程序依赖于App-ID引擎来积极地识别通过防火墙的数据包中的签名。如果你试图识别一个使用可预测或容易识别的签名的专有应用程序,你可以使用regex创建一个自定义应用程序来帮助识别签名。 基于签名的自...
