Cortex XDR - BIOC Chrome Extentions

Hvis du ikke har GPO på Chrome Extention så kan du lage deg en egen Cortex XDR BIOC for å få litt kontroll på hva som skjer i ditt miljø.

Kjør Test for å se at filteret virker.

*\Google\Chrome\User Data\Default\Extensions\*

Om du har noen extentions som er lov så legg dem inn slik:
!=~id|id|id

 Lagre som ny BIOC og gi den Severity Medium eller høyere slik at du automatisk får en Incident når noen tar i bruk en ny Extention.

Panorama - disconnected

Feilsøking for disconnected device i Panorama.

Har sett dette skje der en bytter IP på Panorama, eller skal koble opp en PA mot en ny Panorama.

Åpne CLI på PA som er disconnected.
Kjør:
request sc3 reset
svar y og kjør så:
debug software restart process management-server
legg så inn Panorama IP og AuthKey og se om den kommer online igjen.
 
Om dette ikke virker så er det en metode til som kan hjelpe.
Fjern PA s/n fra Panorama, commit.
Fjern Panorama IP fra PA, commit.
Legg inn PA s/n i Panorama og ta ut ny AutKey, commit.
Legg inn Panorama IP og AutKey på PA, commit

Burde være unødvendig å si at en skal sjette at trafikk er allow.

Hvis en skal koble på en PA brannmur fra internett og inn til sin on-prem Panorama så må en sette på Public IP Address.

Husk å legg på tillatt IP, enten på Interface Setting eller på NAT regel, eller begge.

..samt lage en NAT regel.f.eks. noe slikt: