メインコンテンツまでスキップ
Sumo Logic Japanese

Palo Alto Networks 8 アプリケーションのインストールとダッシュボードの表示

このページでは、Palo Alto Networks 8 アプリケーションをインストールする方法を説明し、データの視覚的なインサイトを提供する各ダッシュボードの例を示します。

このページでは、Palo Alto Networks 8 アプリケーションをインストールする方法を説明し、データの視覚的なインサイトを提供する各ダッシュボードの例を示します。

Sumo Logic アプリケーションのインストール

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

Overview (概要)

Description (説明): システム、相関、設定、およびトラップ イベントの概要と、脅威、アプリケーション別と仮想システム別の帯域幅消費が表示されます。

使用事例: このダッシュボードを使用して、重大度、ジオロケーション、および帯域幅消費別のさまざまなアクティビティの概要を確認します。表示された結果に基づいて、さらに詳しいダッシュボードに移動して詳細情報にドリルダウンできます。たとえば、[Threats By Severity Level (重大度別の脅威)] パネルに [Critical (致命的)] の脅威があることが示されている場合は、[Threat Overview (脅威の概要)]、[Threat Analysis (脅威の分析)]、[Traffic Insight - Web Activity (トラフィック インサイト - ファイル アクティビティ)] などの脅威関連のダッシュボードに進むことができます。

pan8-threat-overview.png

Configuration Analysis (設定の分析)

Description (説明): 設定の更新の送信、成功、および失敗の内訳、構成の更新ステータスの傾向、設定の変更に使用された上位 10 件の IP、上位 10 人の管理者ユーザ、実行された上位 10 件のコマンドを含む、ファイアウォール設定の変更に関する情報が表示されます。

使用事例: このダッシュボードを使用して、ファイアウォール設定の変更について把握します。設定の変更の実行者、および設定の変更が行われたシステムを特定できます。このダッシュボードは、設定の変更の失敗と成功を特定するためにも役立ちます。デバイスの動作に急激な変化が見られる場合は、このダッシュボードをチェックして、設定の変更が原因であるかどうかを調べることができます。  

pan8-configuration-analysis.png

Correlation Analysis (相関の分析)

Description (説明): 重大度、カテゴリ、Source ユーザ、およびオブジェクト別の相関イベント、Source IP 別のイベント、最近の相関フィードの内訳を含む、相関イベントに関する情報が表示されます。 

使用事例: このダッシュボードを使用して、侵害されている可能性が非常に高いホスト、侵害されている可能性が高いホスト、または侵害されている可能性があるホストを相関イベントに基づいて特定します。

pan8-correlation-analysis.png

High Severity Threats (高重大度の脅威)

Description (説明): バイト別の上位 10 Source IP、ターゲット ID 別および Source ID 別の高重大度と致命的重大度の脅威、重大度別の脅威の分布、アプリケーション別の帯域幅消費、許可および拒否されたリクエストの外れ値の分析に関する情報が表示されます。

使用事例: このダッシュボードを使用して、関連性が最も高い Source IP とターゲット IP を含む、高重大度の脅威の影響を特定します。複数の IP に影響を与える脅威、複数の脅威による影響を受ける IP を特定し、高重大度の脅威の発生元となる Source IP やユーザ、または高重大度の脅威による影響を受ける Source IP やユーザを特定できます。 

pan8-high-severity-threats.png

System Monitoring (システムの監視)

Description (説明): サブタイプ、モジュール、重大度、および EventID 別のイベント、重大度およびイベント タイプ別のオブジェクト、システム フィードへの最近のログの内訳が表示されます。 

使用事例: このダッシュボードを使用して、ハードウェア障害、HA 障害、リンクの停止ステータス、外部デバイスとの接続の切断、ファームウェア/ソフトウェアのアップグレード、パスワードの変更通知、ログイン/ログオフ、管理者名またはパスワードの変更、設定の変更。その他の軽微なイベントなど、システムの問題を特定します。

pan8-system-monitoring.png

Threat Overview (脅威の概要)

Description (説明): 重大度別の各脅威タイプ、脅威のアナリティクス (脅威の外れ値、および現在の脅威と 1 時間前、1 日前、1 週間前の脅威との時間の比較を含む)、最も多くのターゲット IP に影響を与える脅威、複数の脅威が発生している IP、複数の脅威を認識している IP の内訳が表示されます。

使用事例: このダッシュボードを使用して、脅威のサブタイプを特定します。学んだ内容に基づいて、[Threat Analysis (脅威の分析)] ダッシュボードでさらに詳しい情報にドリルダウンできます。複数の IP に影響を与える脅威、複数の脅威による影響を受ける IP を特定し、脅威の発生元となる Source IP やユーザ、または脅威による影響を受ける Source IP やユーザを絞り込むことができます。

pan8-threat-overview.png

Threat Analysis (脅威の分析)

Description (説明): 重大度が [Informational (情報)] より大きい脅威数、サブタイプおよび重大度別の脅威の内訳、最近の致命的および致命的でない脅威フィードを含む、脅威に関するアナリティクスと詳細が表示されます。

使用事例: このダッシュボードを使用して、特定された脅威、起動されたルール、アクション、傾向、脅威の外れ値、脅威の方向に関する詳細情報を取得します。

pan8-threat-analysis.png

Traffic Monitoring (トラフィックの監視)

Description (説明): プロトコルの使用、上位の Source IP、アプリケーション、ターゲッ IP、Source ユーザ、およびターゲット ポート、拒否または許可されたトラフィックの外れ値の分析を含む、ファイアウォールのトラフィックに関する情報が表示されます。

使用事例: このダッシュボードを使用して、外れ値パネルで許可または拒否されたトラフィックの急激な変化を検出します。外れ値を調べるには、[Configuration Analysis (設定の分析)] ダッシュボードでルール設定の対応する変更を探します。 

さまざまなアプリケーションや仮想システムによってアクセスされているコンテンツ タイプを監視することもできます。特定のアプリケーションによって消費された帯域幅をトラッキングし、必要に応じて修正措置を取ることができます。ジオロケーション マップを使用して、Source ロケーションとターゲット ロケーションをトラッキングし、ロケーションが適切かどうかを判断して必要に応じてブロックできます。 

pan8-traffic-monitoring.png

Traffic Insight - File Activity (トラフィック インサイト - ファイル アクティビティ)

Description (説明): アップロード/ダウンロード イベント数、上位のファイル タイプ、ファイル名、およびアプリケーション、ダウンロードおよびアップロード トラフィックの時間の比較と外れ値の分析を含む、ファイルのアップロードまたはダウンロードを伴いファイアウォール リクエストに関する情報が表示されます。

使用事例: このダッシュボードを使用して、エンド ユーザのファイルのアップロードおよびダウンロード アクティビティを監視します。さまざまなアプリケーションを使用してアップロードまたはダウンロードされている疑わしいファイル タイプをトラッキングできます。外れ値を使用してアクティビティの急激な変化に関するインサイトを得ることもできます。時間の比較パネルを使用して、現在のアクティビティ傾向を 1 時間前、昨日の同じ時間、および先週の同じ時間と比較できます。

pan8-traffic-insight-file-activity.png

Traffic Insight - Web Activity (トラフィック インサイト - Web アクティビティ)

Description (説明): イベント数、上位のコンテンツ タイプ、アプリケーション、および URL、Web ブラウズ アクティビティの時間の比較と外れ値の分析を含む、ファイアウォール リクエストに関する情報が表示されます。

使用事例: このダッシュボードを使用して、エンド ユーザのファイルの Web ブラウズ アクティビティを監視します。さまざまなアプリケーションを使用してブラウズされている URL とコンテンツをトラッキングできます。外れ値を使用してアクティビティの急激な変化に関するインサイトを得ることもできます。時間の比較パネルを使用して、現在のアクティビティ傾向を 1 時間前、昨日の同じ時間、および先週の同じ時間と比較できます。

pan8-traffic-insight-web-activity.png

Traps V4 Monitoring (Traps V4 の監視)

Description (説明): トラップ イベント数、重大度別のトラップ イベントの内訳、および Traps ESM と Traps エージェント別の内訳を含む、トラップ イベントに関する情報が表示されます。

使用事例: このダッシュボードを使用して、エンド ポイントがどのように攻撃されたかを特定します。ランサムウェアの脅威と新たな悪用を監視できます。エージェントのインストール/アンインストール、アップグレード、サービス ステータス、アクセス違反、および防止イベントをトラッキングすることもできます。

pan8-traps-v4-monitoring.png

  • この記事は役に立ちましたか?