Palo Altoファイアウォールの設定
Firewall Analyzerは、Palo AltoファイアウォールPANOS7.0、8.0、9.0以降をサポートしています
syslogを使用してPalo Altoファイアウォールを監視するために、syslogサーバープロファイルを作成して、装置のログ設定に割り当てます。
syslogサーバープロファイルの設定
プロファイルを個々に作成し、syslogをサーバーに転送します。
- [Device]→[Server Profiles]→[Syslog]を選択
- [Add]をクリックし、プロファイルの[Name]を入力
- ファイアウォールに複数の仮想システム(vsys)がある場合、プロファイルが使用可能な[Location](vsysまたはShared)を選択
- syslogサーバーごとに[Add]をクリックし、必要な情報を入力
- Name:サーバープロファイルの名前
- Server:syslogサーバーのIPアドレスまたは完全修飾ドメイン名(FQDN)
- Transport:syslogサーバーとの通信方法としてTCP、UDP、SSLを選択
- Port:syslogメッセージを送信するポート番号(デフォルト:UDP514)
- Format :使用するsyslogメッセージの形式を選択(BSDまたはIETF)
通常、BSD形式ではUDPを、IETF形式ではTCPやSSLを使用します(デフォルトBSD形式) - Facility:syslogの標準値を選択し(デフォルト:LOG_USER)、syslogサーバー実装における優先度(PRI)フィールドを測定
PRIフィールドを使用してsyslogメッセージを管理する方法に対応した値を選択します。 - (任意項目)ファイアウォールが送信するsyslogメッセージの形式をカスタマイズする場合、[Custom Log Format]タブを選択
- [OK]をクリックして、サーバープロファイルを保存
トラフィック、脅威、WildFireログのsyslog転送設定
ログ転送プロファイルを作成します。
- [Objects]→[Log Forwarding]を選択し、[Add]をクリック
- プロファイルの[Name]を入力
- ログタイプ、重要度(Severity)レベル、WildFire Verdict(判定)について、syslogサーバープロファイルを選択し、[OK]をクリック
セキュリティポリシールールのアクションをログ転送として設定
- [Policies]→[Security]を選択
- ログ転送を設定するポリシーをクリック
- [Actions]を選択
- [Log Forwarding]のドロップダウンから、ログ転送を行うプロファイルを選択
- [OK]をクリック
システム、コンフィグ、HIPマッチ、相関ログのsyslog転送を設定
- [Device]→[Log Settings]を選択
- システムログと相関ログに対して、各重要度レベルをクリックし、syslogサーバープロファイルを選択の上、[OK]をクリック
- 設定、HIPマッチ、相関ログに対して、[編集]アイコンをクリックし、syslogサーバープロファイルを選択の上、[OK]をクリック
- [Commit]をクリックして、設定をコミット
