コンテンツの更新を管理するためのヒント

このドキュメントでは、コンテンツの更新を管理するために使用できるさまざまな方法を示します。 コンテンツの更新は、のグラフィカル ユーザー インターフェイスを使用して管理できます。firewall 、エンドホストCLI、またはカスタマー サービス ポータルからコンテンツの更新をダウンロードできる手動プロセス (CSP ）。

GRAPHICAL USER INTERFACE (GUI )

で現在利用可能なコンテンツを表示するにはfirewall、に行くデバイス > 動的更新. そこから、次の機能を実行できます。

• [今すぐチェック] をクリックして、すべてのコンテンツ バージョンの最新コンテンツをダウンロードする要求をトリガーします。firewallサポートするライセンスがあります
• リリース ノートをクリックして、コンテンツの更新の説明を表示します。
• 目的のコンテンツ バージョンを含む行の [アクション] 列で [ダウンロード] をクリックして、そのバージョンをfirewall. ダウンロードが完了すると、「ダウンロード済み」列にチェックマークが表示され、「アクション」列に同じコンテンツを「インストール」するオプションが表示されます
• 以前に「ダウンロードした」コンテンツ バージョンの行の [アクション] 列で [インストール] をクリックして、ダウンロードしたコンテンツの更新をインストールし、それを「現在インストールされている」コンテンツ バージョンにします。

Palo Alto Networks は、顧客に対応する構成の柔軟性を提供しますpolicy.

いくつかの例外を除いて、新しいウイルス対策コンテンツは毎日リリースされ、脅威は通常、太平洋時間の火曜日と木曜日の夜にリリースされます。重大な「初日」の問題が発生した場合、問題のコンテンツは削除されるか、新しいリリースに置き換えられます。 通常、問題はリリース後 24 時間以内に発見され、対処されます。

例えば、各更新は、上記の方法で手動でダウンロードしてインストールするか、自動的にスケジュールすることができます。

• コンテンツ タイプのスケジュールを設定するには、「Schedule:」という文字の横にあるマークアップされたテキストをクリックします。

• 更新の頻度とタイミング、および更新をダウンロードしてインストールするか、ダウンロードのみにするかを指定します。 他の更新を妨げないように、時間ごとのオフセットを設定します。

• [ダウンロードのみ] を選択した場合、[動的更新] ページの [アップグレード] リンクをクリックして、ダウンロードした更新をインストールできます。 いつOKをクリックすると、更新がスケジュールされます。 さらに、いずれかのアクションが実行される前に新しいコンテンツがどれくらい古い必要があるかを示すしきい値を設定することにより、実行されるアクションを遅らせるオプションがあります。

• 新たにダウンロードしたアプリケーションが既存のセキュリティに干渉する懸念がある場合policy、管理者が手動で確認して有効にするまで無効にすることができます。詳細については、次の記事を参照してください。ヒントとコツ: コンテンツ更新で「新しいアプリを無効にする」を使用する方法

スケジューリングをお勧めしますAVサイトのリスク対利益の許容度に応じて、ダウンロードとインストールのアクションとしきい値を使用した、毎日の繰り返しのアプリ/脅威コンテンツ。
毎日の繰り返しにより、重要なバグ修正またはフィルタリング更新のために、スケジュール外の新しいリリースをダウンロードする機会が得られます。 ダウンロードしてインストールすると、システムと手動でやり取りする必要がなくなります。
新しいアップデートが利用できない場合firewallupdates.paloaltonetworks.com で確認します。次回のスケジュールされた時間まで待機します。
また、他のアップデートと同時にアップデート スケジュールを設定しないことをお勧めします。firewall 1 つの更新プログラムがインストールされません。

Wildfire アップデートは、顧客のニーズとネットワーク帯域幅に応じて、15 分ごと、5 分ごと、または 1 分ごとにダウンロードしてインストールするようにスケジュールする必要があります。 
 

COMMAND LINE INTERFACE (CLI )

の中にCLIでは、次のコマンドを使用してさまざまなコンテンツ タイプにアクセスできます。

• ウイルス対策
  • 管理者@PA-VM > ウイルス対策のアップグレードをリクエストする
    • > [PaloAlto Networks サーバーから情報を取得する] チェック ボックスをオンにします。
    • > ダウンロード ウイルス対策パッケージのダウンロード
    • > info 利用可能なウイルス対策パッケージに関する情報を表示します
    • > インストール ウイルス対策パッケージのインストール

• アプリと脅威
  • 管理者@PA-VM > コンテンツのアップグレードをリクエスト
    • > [PaloAlto Networks サーバーから情報を取得する] チェック ボックスをオンにします。
    • > ダウンロード コンテンツ パッケージのダウンロード
    • > info 利用可能なコンテンツ パッケージに関する情報を表示する
    • > インストール コンテンツ パッケージのインストール

• Wildfire
  • 管理者@PA-VM > リクエストwildfireアップグレード
    • > [PaloAlto Networks サーバーから情報を取得する] チェック ボックスをオンにします。
    • > ダウンロード ダウンロードwildfireパッケージ
    • > info 利用可能な情報を表示wildfireパッケージ
    • > インストール インストールwildfireパッケージ

で現在利用可能なコンテンツを表示するにはfirewall、コンテンツ タイプごとに次のコマンドを実行できます。

request anti-virus upgrade info

request content upgrade info

request wildfire upgrade info

でこれらのコンテンツ タイプをアップグレードするには、CLI 、次のコマンドを実行して、コンテンツを確認し、目的のコンテンツ バージョンをダウンロードしてから、同じコンテンツ バージョンをインストールできます。

admin@PA-VM> request content upgrade check



Version               Size              Released on Downloaded  Installed

-------------------------------------------------------------------------

8496-7089             52MB  2021/12/06 21:50:02 EST         no         no

8504-7131             52MB  2021/12/16 23:49:11 EST         no         no

8501-7114             52MB  2021/12/14 13:09:49 EST         no         no

8502-7118             52MB  2021/12/15 00:35:39 EST         no         no

8493-7073             52MB  2021/11/29 17:35:04 EST         no         no

8506-7141             52MB  2021/12/19 02:17:12 EST         no         no

8497-7093             52MB  2021/12/07 20:29:09 EST         no         no

8494-7079             52MB  2021/11/30 19:54:37 EST         no         no

8499-7107             52MB  2021/12/10 22:12:28 EST         no         no

8498-7098             52MB  2021/12/09 23:57:24 EST         no         no

8500-7110             52MB  2021/12/12 23:12:26 EST         no         no

8503-7125             52MB  2021/12/16 01:10:38 EST        yes   previous

8505-7134             52MB  2021/12/17 21:35:31 EST        yes    current

8495-7081             52MB  2021/12/02 17:28:58 EST         no         no





admin@PA-VM> request content upgrade download latest force yes



Download job enqueued with jobid 207

207





admin@PA-VM> show jobs id 207



Enqueued              Dequeued           ID                              Type                         Status Result Completed 

------------------------------------------------------------------------------------------------------------------------------

2021/12/21 00:09:40   00:09:40          207                            Downld                            FIN     OK 00:09:43  

Warnings:

Details:File successfully downloaded





admin@PA-VM> request content upgrade info



Version               Size              Released on Downloaded  Installed

-------------------------------------------------------------------------

8496-7089             52MB  2021/12/06 21:50:02 EST         no         no

8504-7131             52MB  2021/12/16 23:49:11 EST         no         no

8501-7114             52MB  2021/12/14 13:09:49 EST         no         no

8502-7118             52MB  2021/12/15 00:35:39 EST         no         no

8493-7073             52MB  2021/11/29 17:35:04 EST         no         no

8506-7141             52MB  2021/12/19 02:17:12 EST        yes         no

8497-7093             52MB  2021/12/07 20:29:09 EST         no         no

8494-7079             52MB  2021/11/30 19:54:37 EST         no         no

8499-7107             52MB  2021/12/10 22:12:28 EST         no         no

8498-7098             52MB  2021/12/09 23:57:24 EST         no         no

8500-7110             52MB  2021/12/12 23:12:26 EST         no         no

8503-7125             52MB  2021/12/16 01:10:38 EST        yes   previous

8505-7134             52MB  2021/12/17 21:35:31 EST         no    current

8495-7081             52MB  2021/12/02 17:28:58 EST         no         no





admin@PA-VM> request content upgrade install version latest 



Content install job enqueued with jobid 214

214





admin@PA-VM> show jobs id 214



Enqueued              Dequeued           ID                              Type                         Status Result Completed 

------------------------------------------------------------------------------------------------------------------------------

2021/12/21 00:13:06   00:13:06          214                           Content                            ACT   PEND        49%

Warnings:

Details:





admin@PA-VM> show jobs id 214



Enqueued              Dequeued           ID                              Type                         Status Result Completed 

------------------------------------------------------------------------------------------------------------------------------

2021/12/21 00:13:06   00:13:06          214                           Content                            FIN     OK 00:15:15  

Warnings:

Details:Configuration committed successfully

Successfully committed last configuration

「request content upgrade install version latest」コマンドを実行すると、コンテンツのアップグレードが自動的にコミットされることに注意してください。「request content upgrade info」コマンドを実行して、現在インストールされているコンテンツのバージョンを確認できます。

admin@PA-VM> request content upgrade info



Version               Size              Released on Downloaded  Installed

-------------------------------------------------------------------------

8496-7089             52MB  2021/12/06 21:50:02 EST         no         no

8504-7131             52MB  2021/12/16 23:49:11 EST         no         no

8501-7114             52MB  2021/12/14 13:09:49 EST         no         no

8502-7118             52MB  2021/12/15 00:35:39 EST         no         no

8493-7073             52MB  2021/11/29 17:35:04 EST         no         no

8506-7141             52MB  2021/12/19 02:17:12 EST        yes    current

8497-7093             52MB  2021/12/07 20:29:09 EST         no         no

8494-7079             52MB  2021/11/30 19:54:37 EST         no         no

8499-7107             52MB  2021/12/10 22:12:28 EST         no         no

8498-7098             52MB  2021/12/09 23:57:24 EST         no         no

8500-7110             52MB  2021/12/12 23:12:26 EST         no         no

8503-7125             52MB  2021/12/16 01:10:38 EST        yes         no

8505-7134             52MB  2021/12/17 21:35:31 EST         no   previous

8495-7081             52MB  2021/12/02 17:28:58 EST         no         no

CUSTOMER SUPPORT PORTAL (CSP )

コンテンツの更新を手動でインストールするには、カスタマー サポート ポータルにログインして、更新 > 動的更新.



動的更新を選択すると、ダウンロードするコンテンツ タイプを選択できます。



目的のコンテンツ タイプを選択したら、目的のコンテンツ バージョンをローカル ハード ドライブにダウンロードして保存できます。



ダウンロードしたコンテンツをfirewall. に行くデバイス > 動的更新画面下部の「アップロード」を選択します。



[コンテンツ パッケージのインポート] ウィンドウが開き、コンテンツ タイプと以前にダウンロードしたコンテンツ ファイルを選択する必要があります。




にコンテンツをアップロードした後、firewall 、ダウンロードしたコンテンツをにインストールする必要がありますfirewall. に行くデバイス > 動的更新「ファイルからインストール」を選択します。



[インストールするパッケージ タイプの選択] ウィンドウが開き、コンテンツ パッケージ タイプと以前にダウンロードしたコンテンツ ファイルを選択する必要があります。




確認できますデバイス > 動的更新「現在インストールされている」バージョンが、からダウンロードしたバージョンと一致することを確認しますCSPポータル。 また、コンテンツ バージョン ファイルを手動でアップロードしてインストールしたため、コンテンツ バージョンがダウンロードされていないこともわかります。