Palo Alto Networks 8
Palo Alto Networks 8 用 Sumo Logic アプリケーションにより、ファイアウォールやトラップのアクティビティが視覚化されます。
Palo Alto Networks (PAN) 8 では、次世代のファイアウォールと Traps Endpoint Security Manager が提供されます。Palo Alto Networks 8 用 Sumo Logic アプリケーションにより、ファイアウォールやトラップのアクティビティが視覚化されます。たとえば、ファイアウォールの設定変更、拒否/許可されたファイアウォールのトラフィックの詳細、PAN で設定済みの相関オブジェクトとセキュリティ プロファイルに一致するトラフィックイベント、Traps Endpoint Security Manager でログが記録されたイベントについての情報などを視覚化できます。
ログ タイプ
Palo Alto Networks 8 アプリケーションでは以下のログ タイプが使用されます。
| ログ タイプ | 説明 | サポートされるログ フォーマット | 詳細の参照先 |
| Traffic (トラフィック) | 日付と時刻、ソースおよびターゲット ゾーン、アドレスおよびポート、アプリケーション名、トラフィック フローに適用されるセキュリティ ルール、ルール アクション (許可、拒否、ドロップ)、受信および送信インターフェイス、バイト数、セッション終了の理由を含む各セッションの開始および終了のエントリ。 | Syslog | トラフィック ログ |
| 脅威 | トラフィックがファイアウォールのセキュリティ ルールに関連付けられたセキュリティ プロファイルのいずれかと一致したときに、ログが記録されたイベント。 | Syslog | Threat Logs (脅威ログ) |
| システム | Palo Alto Networks デバイスのシステム イベントに関する情報。 | Syslog |
System Logs (システム ログ) |
| 設定ログ | Palo Alto Networks デバイス設定の変更に関する情報。 | Syslog | Configuration (設定) |
| 相関 | 相関オブジェクトで定義されたパターンとしきい値がネットワークのトラフィック パターンと一致したときに、ファイアウォールによってログが記録されたイベント。 | Syslog | Correlation Logs (相関ログ) |
| TrapsV4 | Traps Endpoint Security コンポーネントによってログが記録されたイベント。 | Common Event Format (CEF) | CEF Format (CEF フォーマット) |