メインコンテンツまでスキップ
Sumo Logic Japanese

Palo Alto Networks 9 アプリケーションのインストールとダッシュボードの表示

このページでは、Palo Alto Networks 9 アプリケーションをインストールする方法を説明し、データの視覚的なインサイトを提供する各ダッシュボードの例を示します。

このページでは、Palo Alto Networks 9 アプリケーションをインストールする方法を説明し、データの視覚的なインサイトを提供する各ダッシュボードの例を示します。

アプリケーションのインストール

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード フィルタ

各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。

PANOS9_Dashboard_Filter.png

各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。

PANOS9_Panel_Filters.png

[Palo Alto Networks 9 - Overview (Palo Alto Networks 9 - 概要)] ダッシュボード

[Palo Alto Networks 9 - Overview (Palo Alto Networks 9 - 概要)] ダッシュボードは、タイプと重大度別の脅威とイベントを、一目で分かるビューで表示します。パネルには、ユーザ アクティビティ、Source ホストの地理的位置、アプリケーションと仮想システムによる帯域幅の消費量の情報も表示されます。 

このダッシュボードでは以下の操作を行うことができます。 

  • 重大度レベル、地理的位置、帯域幅の消費量別にアクティビティを分析する。 
  • イベントの詳細を調査する。たとえば、[Threats By Severity Level (重大度別の脅威)] に [Critical (致命的)] の脅威が表示されている場合は、[Threat Overview (脅威の概要)]、[Threat Analysis (脅威の分析)]、[Traffic Insight - Web Activity (トラフィック インサイト - Web アクティビティ)] などの脅威関連のダッシュボードで詳細を確認できます。

PANOS9_Overview.png

[Palo Alto Networks 9 - Threat Overview (Palo Alto Networks 9 - 脅威の概要)] ダッシュボード

[Palo Alto Networks 9 - Threat Overview (Palo Alto Networks 9 - 脅威の概要)] ダッシュボードは、ご利用のネットワークにおける脅威のタイプ、脅威の重大度、一定期間にわたる脅威の比較のインサイトを提供します。パネルには、最も多くの IP に影響している脅威、複数の脅威を受け取っている IP、脅威を生成している IP、脅威の影響を受けているユーザの情報も表示されます。

このダッシュボードでは以下の操作を行うことができます。 

  • 脅威のサブタイプを特定する。 
  • 複数の IP に影響を与える脅威、複数の脅威による影響を受ける IP を特定し、脅威の発生元となる Source IP やユーザ、または脅威による影響を最も受ける Source IP やユーザを特定する。

PANOS9_Threat_Overview.png

[Palo Alto Networks 9-Threat Analysis (脅威の分析)] ダッシュボード

[Palo Alto Networks 9-Threat Analysis (脅威の分析)] ダッシュボードは、タイプ、重大度、外れ値別の脅威、一定期間にわたる傾向の詳細情報を提供します。パネルには、重大ではない脅威イベントと重大な脅威イベント、上位の Source IP とターゲット IP、重大度別のアプリケーション、脅威カテゴリの詳細も表示されます。

このダッシュボードでは以下の操作を行うことができます。 

  • 特定された脅威の詳細を取得する。
  • トリガされたルールと、実施されたアクションを確認する。
  • 傾向、脅威の外れ値、脅威の方向を分析する。

PANOS9_Threat_Analysis.png

[Palo Alto Networks 9 - High Severity Threats (Palo Alto Networks 9 - 重大度の高い脅威)] ダッシュボード

[Palo Alto Networks 9 - High Severity Threats (Palo Alto Networks 9 - 重大度の高い脅威)] ダッシュボードは、最も多くのホストから受け取った、または最も多くのホストに影響した、重大度の高い脅威を視覚化します。

このダッシュボードでは以下の操作を行うことができます。 

  • 関連性が最も高い Source IP とターゲット IP を含む、高重大度の脅威の影響を特定する。
  • ホストを原因とする、またはホストに影響する重大度の高い脅威を特定する。

PANOS9_High_Severity_Threats.png

[Palo Alto Networks 9 - Traffic Insight - File Activity (Palo Alto Networks 9 - トラフィック インサイト - ファイル アクティビティ)] ダッシュボード

[Palo Alto Networks 9 - Traffic Insight - File Activity (Palo Alto Networks 9 - トラフィック インサイト - ファイル アクティビティ)] ダッシュボードは、PANOS ファイアウォール デバイスによって検出されたファイル アクティビティを視覚化します。パネルには、上位のアプリケーション、イベントとファイル アクティビティの傾向、外れ値アクティビティの傾向も表示されます。

このダッシュボードでは以下の操作を行うことができます。 

  • エンド ユーザのファイルのアップロードおよびダウンロード アクティビティをモニタリングする。
  • さまざまなアプリケーションを使用してアップロードまたはダウンロードされている疑わしいファイル タイプを追跡する。 
  • 外れ値の検出機能によって予想外のアクティビティをモニタリングする。
  • 外れ値の検出と時間の比較によって予想外のアクティビティを検出する。

PANOS9_Traffic_Insight_File_Activity.png

[Palo Alto Networks 9 - Traffic Insight - Web Activity (Palo Alto Networks 9 - トラフィック インサイト - Web アクティビティ)] ダッシュボード

[Palo Alto Networks 9 - Traffic Insight - Web Activity (Palo Alto Networks 9 - トラフィック インサイト - Web アクティビティ)] ダッシュボードは、イベント数、カテゴリ別のアクティビティ、上位のアプリケーション、URL、ゾーンなど、ご利用のネットワーク上でのユーザ Web アクティビティのインサイトを提供します。パネルには、コンテンツ タイプ、ゾーン、イベント、Web アクティビティの傾向、Web アクティビティの外れ値の詳細も表示されます。

このダッシュボードでは以下の操作を行うことができます。 

  • エンド ユーザによる Web 閲覧アクティビティをモニタリングする。 
  • さまざまなアプリケーションで閲覧されている URL とコンテンツを追跡する。
  • 外れ値を使用してアクティビティの急激な変化をモニタリングする。 
  • 現在のアクティビティ傾向を以前の時間間隔と比較する。 

PANOS9_Traffic_Insight_Web_Activity.png

[Palo Alto Networks 9 - Traffic Monitoring (Palo Alto Networks 9 - トラフィックの監視)] ダッシュボード

[Palo Alto Networks 9 - Traffic Monitoring (Palo Alto Networks 9 - トラフィックの監視)] ダッシュボードは、プロトコルの傾向、上位の Source およびターゲット IP、上位のアプリケーション アクティビティ、公開 IP の地理的位置、上位のターゲット ポートなど、ご利用のネットワーク トラフィックのインサイトを提供します。 

このダッシュボードでは以下の操作を行うことができます。 

  • 外れ値パネルで許可または拒否されたトラフィックの急激な変化を検出する。
  • さまざまなアプリケーションや仮想システムによってアクセスされているコンテンツ タイプをモニタリングする。
  • 特定のアプリケーションによって消費された帯域幅を追跡し、必要に応じて修正措置を取る。
  • 地理的位置マップを使用して、Source ロケーションとターゲット ロケーションを追跡し、必要に応じて特定のロケーションや IP アドレス範囲をファイアウォールからブロックする。

PANOS9_Traffic_Monitoring.png

[Palo Alto Networks 9 - Configuration Analysis (設定の分析)] ダッシュボード

[Palo Alto Networks 9 - Configuration Analysis (設定の分析)] ダッシュボードは、ご利用のネットワークでのデバイス設定アクティビティを視覚化します。

このダッシュボードでは以下の操作を行うことができます。 

  • ユーザ、設定の変更、使用したメカニズム、Source システムなど、デバイス設定変更の詳細を特定する。
  • 失敗および成功した設定の変更をモニタリングして、予想通りであることを確認する。
  • デバイス動作の急激な変化をモニタリングして、設定の変更が根本原因であるかどうかを調べる。

PANOS9_Configuration_Analysis.png

[Palo Alto Networks 9 - HIPMatch Monitoring (HIPMatch のモニタリング)] ダッシュボード

[Palo Alto Networks 9 - HIPMatch Monitoring (HIPMatch のモニタリング)] ダッシュボードは、HIP イベント数、HIP 名、HIP タイプ、ネットワークにアクセスしているファイアウォール デバイスを視覚化します。パネルには、アクティブなホストとユーザ、複数のポリシー違反があるユーザやシステムの情報も表示されます。

GlobalProtect Host Information Profile (HIP) マッチングは、ネットワークにアクセスしている最終デバイスのセキュリティ ステータスの情報を収集します。ファイアウォールは、HIP ベースのセキュリティ ルールに基づいてホストへのアクセスを許可または拒否することもできます。HIPMatch ログは、ルールで設定されている HIP オブジェクトまたは HIP プロファイルと一致するトラフィック フローを表示します。

このダッシュボードでは以下の操作を行うことができます。

  • エンドポイントやホストのセキュリティ ステータスとポリシー違反を分析する。
  • ホスト ポリシーに基づいて特定のホストへのリソース アクセスを許可または拒否するかを決定する。

PANOS9_HIPMatch_Monitoring.png

[Palo Alto Networks 9 - System Monitoring (Palo Alto Networks 9 - システムのモニタリング)] ダッシュボード

[Palo Alto Networks 9 - System Monitoring (Palo Alto Networks 9 - システムのモニタリング)] ダッシュボードは、タイプや重大度別のイベントと傾向のインサイトを提供します。パネルには、イベント タイプや重大度レベル別のオブジェクト、最近のシステム フィードの詳細のデータも表示されます。

このダッシュボードでは以下の操作を行うことができます。 

  • ハードウェア エラー、HA エラー、リンク ダウン、外部デバイスとの接続断などのシステムの問題を特定する。
  • ファームウェアやソフトウェアのアップグレードをモニタリングする。 
  • パスワード変更通知、ログオン、ログオフ、管理者名やパスワードの変更、設定の変更などのユーザ アクティビティをモニタリングする。

PANOS9_System_Monitoring.png

[Palo Alto Networks 9 - USERID Monitoring (USERID のモニタリング)] ダッシュボード

[Palo Alto Networks 9 - USERID Monitoring (USERID のモニタリング)] ダッシュボードは、認証要素、コンテンツ タイプ、コンテンツの傾向、新しいユーザ アクティビティなどの情報によって、ご利用のネットワークでのユーザ アクティビティへのインサイトを提供します。パネルには、上位のファイアウォール デバイス、Source IP、アクティブなユーザ、複数の IP から接続したユーザの詳細も表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • トラフィックを生成している IP のデバイスにログインしたユーザをモニタリングする。 
  • 安全な多要素認証を使用していないユーザを検出する。
  • ユーザ レベルでのアプリケーション アクティビティをより詳細に視覚化して、ユーザやユーザ グループに基づいてポリシーを定義する。

PANOS9_USERID_Monitoring.png 

  • この記事は役に立ちましたか?