APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

トップ > Firewall > 【PALallax】デフォルトで表示されるグラフ

【PALallax】デフォルトで表示されるグラフ

Firewall Palo Alto Networks 自社製品 PALallax
< techblogAPCについて(はじめにお読み下さい) >

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。

1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。
※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能性があります

ダッシュボード

PALallaxはパロアルトネットワークス次世代ファイアウォールのログを可視化し分析を可能にするツールです。

デフォルトのダッシュボードに12種類のグラフを用意しています。

f:id:apc-sieg:20150916140856j:plain

  • Threat Count
  • CPU Usages(in percentage)
  • Destination Address(TOP10)
  • Source Address(TOP10)
  • Destination Country(TOP10)
  • Application(TOP10)
  • Threat Code(TOP10)
  • Threat Severity(TOP10)
  • URL
  • Category
  • System Temperature(in Celsius)
  • Fan Rotation Frequency(in RPM)

Threat Count

受信したSNMP TRAP*1の数を時系列でグラフ表示しています。

このグラフでは、時間毎のトラフィック傾向を確認することができます。

f:id:apc-sieg:20150916142245j:plain

デフォルト設定では、Threat(脅威)ログのみを分析対象としているため、グラフ名を「Threat Count」としています。
分析対象を全てのトラフィックにする場合は、以下の手順で設定を変更して下さい。

github.com

CPU Usages

CPUの使用率を時系列のグラフで表示しています。
パロアルトネットワークス次世代ファイアウォールには、コントロールプレーンとデータプレーンがあり、それぞれを表示しています。

f:id:apc-sieg:20150916144751j:plain

Destination / Source Address

宛先アドレスと送信元アドレスの割合を円グラフで表示します。
上位トップ10のアドレスが表示されます。(表示する数は変更可能です)

f:id:apc-sieg:20150916145342j:plain
グローバルIPが含まれているためマスク処理をしています

Destination Country

宛先の国の割合を円グラフで表示します。(国コードで表示)
例:USはアメリカ、JPは日本
上位トップ10の国が表示されます。(表示する数は変更可能です)

f:id:apc-sieg:20150916145726j:plain

Application

アプリケーションの割合を円グラフで表示します。
上位トップ10のアプリケーションが表示されます。(表示する数は変更可能です) f:id:apc-sieg:20150916150423j:plain

Threat Code

Threat Codeの割合を円グラフで表示します。
上位トップ10のThreat Codeが表示されます。(表示する数は変更可能です)

f:id:apc-sieg:20150916150721j:plain

Threat Codeの対応は以下の通りです。
例えば、Eicar(Test Virus)が次世代ファイアウォールで検知され、SNMP TRAPでPALallaxに通知されると、
「Eicar Test File(100000)」のように表示されます。カッコ内がThreat Codeです。

ThreatID (Threat Code) Signification
10000 - 19999 Spyware phone home detection
10000 - 4000000 Virus detection
20000 - 29999 Spyware download detection
30000 - 44999 Vulnerability exploit detection
52000 - 52999 File type detection
60000 - 69999 Data filtering detection
8000 - 8099 Scan detection
9999 URL Filtering log

Threat Severity

Threat Severityの割合を円グラフで表示します。
上位トップ10のThreat Severity*2が表示されます。(表示する数は変更可能です)

f:id:apc-sieg:20150916151935j:plain

URL

アクセス先のURLの割合を円グラフで表示します。
上位トップ10のURLが表示されます。(表示する数は変更可能です)
※表示するには、次世代ファイアウォールでURLフィルタ機能を有効化しPALallaxにSNMP TRAPで通知頂く必要があります

f:id:apc-sieg:20150916152439j:plain
※URLはマスク処理をしています

Category

アクセス先のURLカテゴリの割合を円グラフで表示します。
上位トップ10のカテゴリが表示されます。(表示する数は変更可能です)
※表示するには、次世代ファイアウォールでURLフィルタ機能を有効化しPALallaxにSNMP TRAPで通知頂く必要があります

f:id:apc-sieg:20150916152707j:plain

System Temperature

システム温度(摂氏)を時系列のグラフで表示します。 f:id:apc-sieg:20150916153448j:plain

Fan Rotation Frequency

ファン回転数(RPM)を時系列のグラフで表示します f:id:apc-sieg:20150916153204j:plain



製品のアップデート情報等は、公式Twitterでもお知らせしています。

twitter.com

www.ap-com.co.jp

www.ap-com.co.jp

*1:PALallaxは受信したSNMP TRAPの情報をもとにグラフの表示をしています

*2:重大度