拡張パケットキャプチャを構成する方法

概要

PAN-OS 6.0 は、パロアルトネットワークファイアウォールに記録されている脅威のための1つのパケット (最大 50) 以上をキャプチャする機能を導入しました。

拡張パケットキャプチャは次の場合に役立ちます。

• 攻撃が成功したかどうかの判断
• 攻撃者が使用する方法の詳細を学習する
• より多くのコンテキストでトラフィックの意地を検証する

注:拡張パケットキャプチャは、スパイウェア対策および脆弱性プロファイルでのみ使用できます。

手順

1. [デバイス] > [セットアップ] > [コンテンツ-ID] に移動し、脅威検出の設定を編集します。
2. キャプチャするパケットの量を設定します (最大50パケット)。
   
3. [オブジェクト] > [セキュリティプロファイル] > [脆弱性の保護] に移動します。
4. 脆弱性保護プロファイルでのパケットキャプチャのための "拡張キャプチャ" モードを有効にする:
   
   
   注:このスクリーンショットは、例であるあらゆる脆弱性のための拡張キャプチャを収集するポリシーを作成する方法を示しています。より詳細なポリシーを編集し、特定のレベルの重大度に対してのみ拡張キャプチャを有効にすることができます。1つの脆弱性に対して拡張キャプチャを有効にする必要がある場合は、この記事をお読みください。
5. このプロファイルをセキュリティポリシーに適用します。また、拡張パケットキャプチャの logdb クォータ (最大 90% のクォータ) を変更することもできます。
   

重要:プロファイルの「アクション」が「ブロック」に設定されている場合、1つのパケットのみがキャプチャされます。

所有者: rvanderveken