APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

本記事はPAN-OS6.1.xを対象としています

 

Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal

そのVirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。

 

www.virustotal.com

 

続きを読む

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

f:id:apc-sieg:20160826133217p:plain

※本記事はPALallax Version 2.xを対象としています

 

PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。

そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

続きを読む

【PALallax】特定の期間を経過したデータを削除する方法

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。

 

Curatorのインストール

PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。

 

Version 1.xをお使いの場合は以下のコマンドでインストールを行います。

 

# curl -kL https://bootstrap.pypa.io/get-pip.py | python
# pip install elasticsearch-curator

続きを読む

【PALallax】ダッシュボードにグラフを追加する手順

f:id:apc-sieg:20160801140710j:plain※本記事はPALallax Version 2.xを対象としています

目次

  • デフォルトダッシュボード
  • デフォルト表示以外のグラフを追加する
    • 用意しているグラフ
    • ダッシュボードに追加する手順

 

デフォルトダッシュボード

PALallax Version 2.xでは、デフォルトダッシュボードに以下のグラフ(ウィジェット)を表示しています。

 

  • Log Count
  • Traffic Bytes
  • Application and port
  • Source ip and Application
  • Hostname
  • Action
  • Type/SubType
  • Source/Destination Address
  • Destination Country
  • Threat Code/Severity
  • CPU Usages
  • Current Session
続きを読む

【PALallax】よくあるご質問

 f:id:apc-sieg:20160721144928j:plain

PALallax」でよくいただくご質問についてまとめています。

 ※随時更新していきます

 

記載されていないご質問については、お問い合せフォームからお願いいたします。

続きを読む