読者です 読者をやめる 読者になる 読者になる

APC 技術ブログ

株式会社エーピーコミュニケーションズ 先進サービス開発部の公式ブログです。

株式会社 エーピーコミュニケーションズシステム基盤エンジニアリング事業部の公式ブログです。

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax Palo Alto Networks 自社製品

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。
不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。


www.ap-com.co.jp

続きを読む

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

PALallax 自社製品 Information

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。

www.ap-com.co.jp


PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。

  • device_name
  • action_source


PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参照下さい。

github.com



AWSをコマンドラインから"シンプル"に操作するツールを公開しました

AWS 自社製品 Cloud Tool

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。


「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。

AWSを使用されている方はぜひご利用下さい。
※今後はAWS以外のクラウドにも対応する予定です


※実行イメージ※

インスタンス一覧を表示  

# cq vm list
NAME-TAG INSTANCE-ID STATE GLOBAL LOCAL AZ PROVIDER
apc-sv i-6a3aaaff running 35.163.78.103 172.31.27.188 us-west-2a AWS


インスタンスを起動/停止

# cq vm start i-6a3aaaff
Success!  i-6a3aaaff   stopped  ===>  pending


# cq vm stop i-6a3aaaff
Success!  i-6a3aaaff   running  ===>  stopping
続きを読む

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

PALallax PALallax-Tips Palo Alto Networks 自社製品

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。

 

Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独自暗号化通信の可能性があります。

未知の通信(Unknown通信)を可視化し認識することは、社内ネットワークのリスクを把握するためにも重要です。

 

社内の独自アプリケーション通信など用途が判明しているものは、カスタムシグネチャを作成し識別させることができます。

Unknownとなる通信を減らすことで、ノイズが減り不適切な通信を特定しやすくなります。

 

目次

  • Unknownアプリケーションの表示
  • PALallaxでの可視化
  • PALallaxダッシュボードへの追加
続きを読む

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

Firewall Palo Alto Networks Tips Network

本記事はPAN-OS6.1.xを対象としています

 

Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal

そのVirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。

 

www.virustotal.com

 

続きを読む