HTTP ヘッダーのログを有効にし、ユーザーがアクセスする url を追跡する方法
52515
Created On 09/25/18 17:15 PM - Last Modified 06/06/23 07:44 AM
Resolution
パン-OS 6.1
概要
HTTP ヘッダーログは、PAN-OS 6.1 で導入されました。このドキュメントでは、HTTP ヘッダーログを有効にする方法と、ネットワーク内の個々のユーザーがアクセスする url を追跡する方法について説明します。
手順
- [オブジェクト] > [セキュリティプロファイル] の下に URL フィルタプロファイルを構成します。
- それぞれのカテゴリに必要なアクションを構成します。
- URL フィルタリングプロファイルの設定に移動し、ユーザエージェント、Referer、X-Forwaded を有効にして、HTTP ヘッダロギングのチェックボックスをオンにします。
- 目的のトラフィックのセキュリティポリシーを作成します。
- [プロファイル設定] で、構成された URL フィルタプロファイルを呼び出し、[OK] を選択します。
- 構成をコミットします。
- [モニタ] > [ログ] > [URL フィルタリング] に移動します。フィルタを使用して、ソースユーザを選択します。
注:リファラーフィールドには、エンドユーザーが訪問した url が一覧表示されます。個々のログは次のようになります。
- [HTTP ヘッダー] で、[リファラー] フィールドを使用して、各ユーザーがアクセスした実際の url を取得します。
所有者: skumar1