HTTP ヘッダーのログを有効にし、ユーザーがアクセスする url を追跡する方法

パン-OS 6.1

概要

HTTP ヘッダーログは、PAN-OS 6.1 で導入されました。このドキュメントでは、HTTP ヘッダーログを有効にする方法と、ネットワーク内の個々のユーザーがアクセスする url を追跡する方法について説明します。

手順

1. [オブジェクト] > [セキュリティプロファイル] の下に URL フィルタプロファイルを構成します。
   
2. それぞれのカテゴリに必要なアクションを構成します。
3. URL フィルタリングプロファイルの設定に移動し、ユーザエージェント、Referer、X-Forwaded を有効にして、HTTP ヘッダロギングのチェックボックスをオンにします。
   
4. 目的のトラフィックのセキュリティポリシーを作成します。
5. [プロファイル設定] で、構成された URL フィルタプロファイルを呼び出し、[OK] を選択します。
   
6. 構成をコミットします。
7. [モニタ] > [ログ] > [URL フィルタリング] に移動します。フィルタを使用して、ソースユーザを選択します。
   注:リファラーフィールドには、エンドユーザーが訪問した url が一覧表示されます。個々のログは次のようになります。
   
8. [HTTP ヘッダー] で、[リファラー] フィールドを使用して、各ユーザーがアクセスした実際の url を取得します。

所有者: skumar1