クエリを使用 ACC してトラフィック量を識別し、モニタ ログにエクスポートする方法

クエリを使用 ACC してトラフィック量を識別し、モニタ ログにエクスポートする方法

25671
Created On 07/14/20 16:18 PM - Last Modified 01/09/25 08:10 AM


Objective


タブからのクエリを ACC モニターログにエクスポートして、さまざまな脅威および関連するケースに対する有用なログファイルの送信を生成する方法をユーザーに示 Firewall します。

Environment


  • PAN-OS 8.1
  • PAN-OS 9.0
  • PAN-OS 9.1
  • [モニタ] タブへのアクセス許可を持つ管理者ロール ACC

Procedure


1. タブをクリック ACC します。

タブを選択 ACC します。

2. [時間] ドロップダウン矢印を選択し、脅威に気付いた時間枠を選択します。

脅威が発生した期間を変更する

3. [脅威のアクティビティ] タブをクリックします。

[脅威のアクティビティ] タブを選択して、指定した期間に検出された脅威を確認します。

4. [脅威名] または [脅威] をクリック ID して、ローカル クエリ 5 に配置します

クエリのスコープにする [脅威名] または [脅威] を選択 ID します。

。 [脅威のアクティビティ] ウィンドウの右上隅には、4 つのアイコンがあります。 3 本の線が表示された四角形を選択します。 これは「ログにジャンプ」オプションです。 [脅威ログ] メニュー項目を選択します。

[ログにジャンプ] アイコンを選択し、[脅威ログ] オプションを選択して、クエリを脅威ログにエクスポートします。

6. クエリは、脅威ログ内で自動的に書式設定されます。 これは、ファイルにエクスポート CSV して分析用にケースにアップロードできる、有用なログ情報です。

からのクエリ ACC は、分析のためにエクスポートできるログ エントリを生成する脅威ログで正しくフォーマットされました。
 

Additional Information


ラーニング センター内には、 ACC このプロセスを段階的に示すデモ ビデオがあります。
 

  • 脅威対策の最適化 Firewall ( EDU-114 )
    • 脅威とトラフィック情報の表示
      • アプリケーション コマンド センター ( ACC ) - デモ
ユーザー追加イメージ
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UqqCAE&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language