メインコンテンツまでスキップ
Sumo Logic Japanese

Palo Alto Networks 6 アプリケーションのインストールとダッシュボードの表示

PAN アプリケーション ダッシュボードでは、概要、脅威の分析、トラフィック、一般的な IP の問題を監視します。

Sumo Logic アプリケーションのインストール

これで Palo Alto Networks の収集のセットアップが完了したため、Palo Alto Networks 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用できます。これによりデータに関するインサイトを得ることができます。

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

Overview (概要)

[Overview (概要)] ダッシュボードでは、PAN デプロイの上位レベルの操作を迅速に把握できます。

PAN_Overview_Dashboard.png

Source Host Locations (ソース ホストのロケーション)。位置情報クエリの使用により、このパネルに IP アドレスを使用しているソース ホストのロケーションが表示されます。

Threat Type by Severity (重大度別の脅威タイプ)。脅威数の内訳が重大度別にランク付けされます。脅威タイプは個別のカテゴリ ([Vulnerabilities (脆弱性)] や [URL] など) に分類されます。このパネルに表示される脅威タイプは、[Low (低)]、[Informational (情報)]、[High (高)]、[Critical (致命的)] です。

Bandwidth Consumption (Bytes) by Virtual System (仮想システム別の帯域幅消費 (バイト))。仮想システムの帯域幅が表示され、どのシステムが最も帯域幅を消費しているかを簡単に確認できます。

Bandwidth Consumption (Percentage) by App (アプリケーション別の帯域幅消費 (%))。組織によってデプロイされた各アプリケーションが帯域幅をどのように消費しているかの全体的な内訳が表されます。

Threat Analysis (脅威の分析)

PAN_ThreatAnalysis_Dashboard.png

Threat Type (脅威タイプ)。Palo Alto Networks によって検出された脅威数と脅威タイプを把握できます。Top Destination IPs (上位のターゲット IP)。上位 10 件のターゲット IP (試行回数が最も多い IP) が表示されます。

Top Destination IPs (上位のターゲット IP)。上位 10 件のターゲット IP が横棒グラフでランク付けされます。

Severity by Protocol (プロトコル別の重大度)。脅威数が重大度別 ([Critical (致命的)]、[High (高)]、[Low (低)]、または [Informational (情報)]) に表示されます。

App by Severity (重大度別のアプリケーション)。アプリケーションごとの脅威の内訳が脅威レベル別 ([Critical (致命的)]、[High (高)]、[Informational (情報)]、[Low (低)]) にソートされて表示されます。

Top Source IPs (上位のソース IP)。ファイアウォールに到達した上位 10 件のソース IP が横棒グラフでランク付けされます。

Threat by Category (カテゴリ別の脅威)。このパネルの背後にあるクエリは、Palo Alto Network ログから脅威 ID とカテゴリをパースし、脅威数をカテゴリ別にソートして返します。

Traffic Monitoring (トラフィックの監視)

[Traffic Monitoring (トラフィックの監視)] ダッシュボードには、送受信トラフィックに関する情報 (送受信されたバイト数など) を表示するパネルがいくつかあります。

PAN_TrafficMonitoring_Dashboard.png

Events by Protocol (プロトコル別のイベント)。イベントの内訳がプロトコル別 ([ICMP]、[TCP]、[UDP]、[HOPOPT]) にソートされて表示されます。

Top Destination IPs by Events (イベント別の上位のターゲット IP)。位置情報クエリの使用により、このパネルにすべてのイベント タイプでどの IP がネットワーク外でアクセスされているかが表示されます。

Top 10 Apps by Bytes Sent (送信バイト数別の上位 10 アプリケーション)。送信バイト数が最も多いアプリケーションが表示されます。

Apps by Action (アクション別のアプリケーション)。このパネルには、すべてのトラフィック タイプを照会し、ドロップ、拒否、および成功ごとに各アプリケーションが表示されます。

Top Source IPs by Events (イベント別の上位のソース IP)。イベントが発生した上位 10 件の IP が表示されます。

Top 10 Apps by Bytes Received (受信バイト数別の上位 10 アプリケーション)。最もアクティブな上位 10 件のアプリケーションからのトラフィックが表示され、トラフィックの予期しない上昇を簡単に識別できます。

Bytes Sent/Received Overtime (一定期間にわたる送受信バイト数)。デプロイでの全体的な送受信トラフィックを監視します。

Triggered Rules by Virtual System (仮想システム別のトリガ ルール)。このパネルには、既存のすべてのトリガ ルールを含む、デプロイでの各仮想システムからのトラフィックが表示されます。

Generic (一般)

この高度なダッシュボードには、通常は IT 管理者によって使用される、ターゲットを絞った特別なパネルが含まれます。

PAN_Generic_Dashboard.png

Top 10 Source IPs by Byte (バイト別の上位 10 ソース IP)。上位 10 件のソース IP アドレスからのトラフィックの予期しないスパイクを監視します。

High Severity Threat Distribution (高重大度の脅威の分布)。過去 1 時間の脅威の重大度が表示されます。

High Severity Threats by Destination & ID (ターゲット & ID 別の高重大度の脅威)。特定のターゲットと IP アドレスからの脅威数別にカウントされ、重大度が [Critical (致命的)] と [High (高)] の脅威が表示されます。

Bandwidth Consumption by App (アプリケーション別の帯域幅消費)。各アプリケーションによって消費された合計帯域幅が 1 か所に表示されます。

Threat Distribution (脅威の分布)。過去 24 時間の脅威のソースと脅威数が表示されます。

High Severity Threats by Source & ID (ソース & ID 別の高重大度の脅威)。[Critical (致命的)] および [High (高)] の脅威がどこから来ているかを推測する必要はありません。このパネルに各脅威のソースが表示されます。

  • この記事は役に立ちましたか?