パロアルトネットワークデバイスで定義済みのレポートを無効にする方法

パン-OS 6.0 以降

概要

すべてのパン OS 配布には、自動的に生成され、管理者が利用できる、40の定義済みレポートがあります。これらのレポートは、便利なツールを構成し、ネットワーク内のトラフィックの可視性を可能にします。また、指定された受信者に、ネットワークを対象とする脅威を管理するための最も一般的なレポートを提供します。

詳細

一部のシナリオでは、パロアルトネットワークデバイス上にある定義済みのレポートを無効にすることが望ましい場合があります。たとえば、デバイスがビジー状態であり、定義済みのレポートにより管理プレーン (MP) の CPU 使用率が高くなる場合があります。定義済みのレポートを無効にするもう1つの理由は、カスタムレポートの構成と使用です。PAN-OS 6.0 では、すべてのレポート (定義済みレポート、特定のレポート、レポートのグループ) は、パロアルトネットワークファイアウォール管理者によって無効にすることができます。

手順

定義済みのレポートは、web UI または CLI から無効にすることができ、プロセスはパロアルトネットワークファイアウォールとパノラマで同じです。

web UI について:

1. デバイスに移動 > セットアップ > ファイアウォールの管理、またはパノラマ > セットアップ > パノラマの管理
2. [ログとレポートの設定] を選択し、[ログのエクスポートとレポート] タブに移動します。
3. 不要なレポートをオフにするか、[すべて選択解除] を選択してすべての定義済みレポート生成を停止します
4. 変更をコミットします。
   

CLI について:

1. 構成モードを入力してください
   > 構成
2. 不要なレポートの自動生成を無効にする
   # set deviceconfig 設定管理の無効化-定義済みレポート<name-of-report>
   メモ:コマンドの最後にある tab キーを使用して、無効にできるレポートの完全な一覧を表示します。</name-of-report> 無効になっている定義済みレポートの一部がレポートグループに含まれている場合 ([監視] > [レポートグループ] の下)、名前付きレポートは空になります。レポートグループの一覧からレポートを削除することをお勧めします。
3. 構成
   # commit をコミットします。

所有者: ialeksov