AIOps は、FW/Panorama から収集されたテレメトリデータをどのように保護しますか?

4193

Created On 01/19/23 21:40 PM - Last Modified 01/03/25 07:24 AM

Question

AIOps は、FW または Panorama から収集され、クラウドに送信されるテレメトリデータをどのように保護しますか?

NGFW の AIOps に送信されたデータは、顧客が選択したデータセンターへの転送中に暗号化されます。GCP でホストされているログは保存時に暗号化されます。
データアクセス制御: 問題のトラブルシューティングに追加情報が必要で顧客の承認が求められる場合を除き、有効なサポートチケットを持つ承認された担当者のみが、読み取り専用権限でログにアクセスしてサポートを提供できます。このようなアクセスはすべてログに記録され、監査ログが保持されます。
データ暗号化: すべてのログは AES-256 暗号化を使用して暗号化され、顧客が選択したリージョン (リージョンの選択がオプションでない場合はデフォルトのリージョン) の Google Cloud Platform に保存されます。
データ転送: すべてのデータはインライン暗号化 (TLS 1.3) を使用して転送中に暗号化されます。
テレメトリデータは、 TLS暗号化接続を介してPalo Alto Networksに転送されます。GCP でホストされているテレメトリデータは、保存時に暗号化されます。Palo Palo Alto Networks は、強力なセキュリティポリシーと内部統制環境を実証するために、Cortex Data Lake の SOC 2 タイプ II 認証も取得しています。