ゾーンのログ転送とセキュリティポリシーのログ転送の違い
33016
Created On 09/25/18 17:39 PM - Last Modified 08/11/23 02:16 AM
Resolution
概要
パロアルトネットワークファイアウォールは、管理者が外部サーバーにログを転送することができます。ログ転送の構成は、セキュリティルールおよびゾーンを定義するときにもあります。
詳細
ルールベースのログ転送
ルール (またはルール) のログ転送を有効にすると、ルールが一致したときに、ファイアウォールによって外部サーバーにログが転送されます。この機能は、通常、管理者がトリガーされたときに通知を受け取るようにする拒否規則に使用されます。広範な許可規則 (送信インターネットアクセス) に対してこれを有効にすると、大量のログトラフィックが生成されるため、絶対に必要でない限りはお勧めできません。
ゾーンログの転送
ゾーン構成では、セキュリティルールとは異なるログ転送も可能です。これを有効にすると、トラフィックログではなくゾーン保護ログが転送されます。ゾーン保護は、[ネットワーク] > [ネットワークプロファイル] > [ゾーン保護] で構成されます。ゾーンログの転送は、[ネットワーク] > [ゾーン] で構成します。サービス拒否、洪水、偵察またはパケットベースの保護がファイアウォールによってトリガーされると、サーバーに転送されるゾーン保護ログが生成されます。
所有者: odaos