概要
Logstorage Palo Alto Networks NGFW 連携パックは、Palo Alto Networks Next-Generation Firewallのログ収集から分析までをサポートする、Logstorageのオプション製品です。
Palo Alto Networks Next-Generation Firewallとは
詳細は https://www.paloaltonetworks.jp/network-security/next-generation-firewall/をご覧下さい。
収集
Logstorage Palo Alto Networks NGFW 連携パックは、下記 Palo Alto Networks Next-Generation Firewall のログを収集します。
収集対象ログ項目 |
---|
CONFIG/DATA FILTERING/SYSTEM/ THREAT/TRAFFIC/URL FILTERING/WLDFIRE |
分析
Logstorage Palo Alto Networks NGFW 連携パックによって分析できる内容です。
レポート内容 | |
---|---|
▼トラフィックログレポート | |
アプリケーションの利用状況 | 通信量上位10アプリケーション |
アプリケーション別利用ユーザ/端末一覧 | 通信量上位10アプリケーション別利用ユーザ/端末一覧 |
通信量推移(1日合計/月次) | 通信量上位10アプリケーション別通信量推移(1日合計/月次) |
通信量推移(1時間平均/週次) | 通信量上位10アプリケーション別通信量推移(1時間平均/週次) |
通信量推移(1時間平均/月次) | 通信量上位10アプリケーション別通信量推移(1時間平均/月次) |
通信量推移(曜日平均/月次) | 通信量上位10アプリケーション別通信量推移(曜日平均/月次) |
▼脅威ログレポート | |
ウィルス検知 | 上位10ウィルスイベント別送信元IP、送信先IP/ポート |
ウィルス検知 ウィルス毎発生比率 | 上位10ウィルスイベント発生比率 |
スパイウェア検知 | 上位10スパイウェアイベント別送信元IP、送信先IP/ポート |
スパイウェア検知 スパイウェア毎発生比率 | 上位10スパイウェアイベント発生比率 |
脆弱性検知 | 上位10脆弱性イベント別送信元IP、送信先IP/ポート |
脆弱性検知 脆弱性毎発生比率 | 上位10脆弱性イベント発生比率 |
▼URLフィルタリングログレポート | |
Webアクセス件数推移(1日合計/月次) | アクセス先上位10サイト (1日合計/月次) |
Webアクセス件数推移(1時間平均/月次) | アクセス先上位10サイト (1時間平均/月次) |
Webアクセス件数推移(曜日平均/月次) | アクセス先上位10サイト (曜日平均/月次) |
Webアクセス件数/サイト別 | アクセス先上位10サイト |
Webサイト別利用ユーザ一覧 | アクセス先Webサイト別利用ユーザ一覧 |
Webサイトアクセス件数/カテゴリ別 | アクセス先上位10カテゴリ |
Webサイトカテゴリ別利用ユーザ一覧 | アクセス先Webサイトカテゴリ別利用ユーザ一覧 |
レポート例
Palo Alto Networks Next-Generation Firewallのログに関する分析例はこちらからご確認いただけます。