カスタムの作成方法HIP実行中のプロセスを確認する
29213
Created On 08/20/21 01:21 AM - Last Modified 05/17/23 03:28 AM
Objective
HIP-ベースのpolicy強制により、ユーザーのシステム上で実行中のプロセスの名前を収集できます。 セキュリティを設定できますpolicyシステムで特定のプロセスが実行されている場合にのみ、ユーザーからのトラフィックを許可するルール。 このハウツー ガイドでは、GP実行中のプロセス名を収集し、セキュリティ要件を適用するポータルpolicyに関するルールGPゲートウェイ。
Environment
- GlobalProtect Windows または Mac 用エージェント (現在サポートされているバージョン 5.1 以降)
- PAN-OS (現在はバージョン 8.1 以降がサポートされています)
- 任意のパロアルトネットワークfirewallとして運営されているGlobalProtectポータルとゲートウェイ
Procedure
- ユーザーのシステムで実行されている、ゲートウェイへの接続を強制するプロセス名を決定します。
- 以下の例では、macOS のアクティビティ モニターを使用して、「JamfDaemon」という名前のプロセスを見つけています。
- 「JamfDaemon」を実行する必要があります。そうでない場合は、GPユーザーからのセッションを拒否するゲートウェイ
- タスク マネージャーを使用すると、Windows で実行されている同様のプロセスを見つけることができます。
- 以下の例では、macOS のアクティビティ モニターを使用して、「JamfDaemon」という名前のプロセスを見つけています。
- このプロセス名をHIP報告。 これはポータルのエージェントHIP「データ収集」タブ:
ネットワーク >GlobalProtect > ポータル > [ポータル構成] > エージェント > [エージェント構成] > データ収集 > カスタム チェック
- 上記のように、適切なオペレーティング システム (Windows または Mac) の「プロセス リスト」にプロセス名のみを入力します。
- を作成しますHIPカスタムチェックのオブジェクトでGlobalProtectゲートウェイ
オブジェクト >GlobalProtect >HIPオブジェクト > [hip -object] > カスタム チェック
- 上で示したものと同じプロセス名をカスタム チェック プロセス リストに入力し、ユーザー マシンでこのプロセスを実行させたい場合は、[実行中] ボックスがオンになっていることを確認します。
- を追加します。HIPに反対するHIPプロフィールセキュリティポリシーで使用されます
- オブジェクト >GlobalProtect >HIPプロフィール
- 新しい名前を追加しますHIP上で見たように、オブジェクトをプロファイルの一致基準に追加します。
- オブジェクト >GlobalProtect >HIPプロフィール
- 使用HIPのプロフィール安全policyルール(まだ存在しない場合)
ポリシー > セキュリティ > [セキュリティ ルール] > ユーザー >HIPプロフィール
- を追加します。HIPプロフィールにHIP上記の「ユーザー」タブの「プロファイル」セクション
Additional Information
- カスタム レジストリ チェックについては、以下を参照してください。設定方法GlobalProtectWindows のカスタム レジストリ チェック用。
- の初期展開の詳細については、HIP 、 参照するHIP-ベースのpolicy執行。