概要
Logstorage Palo Alto Networks NGFW 連携パックは、Palo Alto Networks Next-Generation Firewallのログ収集から分析までをサポートする、Logstorageのオプション製品です。
Palo Alto Networks Next-Generation FirewallとはPalo Alto Networks Next-Generation Firewall は、アプリケーションを識別しアクセスを制御する次世代ファイアウォールです。
詳細は https://www.paloaltonetworks.jp/network-security/next-generation-firewall/をご覧下さい。
収集
Logstorage Palo Alto Networks NGFW 連携パックは、下記 Palo Alto Networks Next-Generation Firewall のログを収集します。
| 収集対象ログ項目 |
|---|
| CONFIG/DATA FILTERING/SYSTEM/ THREAT/TRAFFIC/URL FILTERING/WLDFIRE |
分析
Logstorage Palo Alto Networks NGFW 連携パックによって分析できる内容です。
| レポート内容 | |
|---|---|
| ▼トラフィックログレポート | |
| アプリケーションの利用状況 | 通信量上位10アプリケーション |
| アプリケーション別利用ユーザ/端末一覧 | 通信量上位10アプリケーション別利用ユーザ/端末一覧 |
| 通信量推移(1日合計/月次) | 通信量上位10アプリケーション別通信量推移(1日合計/月次) |
| 通信量推移(1時間平均/週次) | 通信量上位10アプリケーション別通信量推移(1時間平均/週次) |
| 通信量推移(1時間平均/月次) | 通信量上位10アプリケーション別通信量推移(1時間平均/月次) |
| 通信量推移(曜日平均/月次) | 通信量上位10アプリケーション別通信量推移(曜日平均/月次) |
| ▼脅威ログレポート | |
| ウィルス検知 | 上位10ウィルスイベント別送信元IP、送信先IP/ポート |
| ウィルス検知 ウィルス毎発生比率 | 上位10ウィルスイベント発生比率 |
| スパイウェア検知 | 上位10スパイウェアイベント別送信元IP、送信先IP/ポート |
| スパイウェア検知 スパイウェア毎発生比率 | 上位10スパイウェアイベント発生比率 |
| 脆弱性検知 | 上位10脆弱性イベント別送信元IP、送信先IP/ポート |
| 脆弱性検知 脆弱性毎発生比率 | 上位10脆弱性イベント発生比率 |
| ▼URLフィルタリングログレポート | |
| Webアクセス件数推移(1日合計/月次) | アクセス先上位10サイト (1日合計/月次) |
| Webアクセス件数推移(1時間平均/月次) | アクセス先上位10サイト (1時間平均/月次) |
| Webアクセス件数推移(曜日平均/月次) | アクセス先上位10サイト (曜日平均/月次) |
| Webアクセス件数/サイト別 | アクセス先上位10サイト |
| Webサイト別利用ユーザ一覧 | アクセス先Webサイト別利用ユーザ一覧 |
| Webサイトアクセス件数/カテゴリ別 | アクセス先上位10カテゴリ |
| Webサイトカテゴリ別利用ユーザ一覧 | アクセス先Webサイトカテゴリ別利用ユーザ一覧 |
Palo Alto Networks Next-Generation Firewallのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
