ゾーンのログ転送とセキュリティポリシーのログ転送の違い

概要

パロアルトネットワークファイアウォールは、管理者が外部サーバーにログを転送することができます。ログ転送の構成は、セキュリティルールおよびゾーンを定義するときにもあります。

詳細

ルールベースのログ転送

ルール (またはルール) のログ転送を有効にすると、ルールが一致したときに、ファイアウォールによって外部サーバーにログが転送されます。この機能は、通常、管理者がトリガーされたときに通知を受け取るようにする拒否規則に使用されます。広範な許可規則 (送信インターネットアクセス) に対してこれを有効にすると、大量のログトラフィックが生成されるため、絶対に必要でない限りはお勧めできません。

ゾーンログの転送

ゾーン構成では、セキュリティルールとは異なるログ転送も可能です。これを有効にすると、トラフィックログではなくゾーン保護ログが転送されます。ゾーン保護は、[ネットワーク] > [ネットワークプロファイル] > [ゾーン保護] で構成されます。ゾーンログの転送は、[ネットワーク] > [ゾーン] で構成します。サービス拒否、洪水、偵察またはパケットベースの保護がファイアウォールによってトリガーされると、サーバーに転送されるゾーン保護ログが生成されます。

所有者: odaos