カスタムの作成方法HIP実行中のプロセスを確認する

カスタムの作成方法HIP実行中のプロセスを確認する

24047
Created On 08/20/21 01:21 AM - Last Modified 05/17/23 03:28 AM


Objective


HIP-ベースのpolicy強制により、ユーザーのシステム上で実行中のプロセスの名前を収集できます。 セキュリティを設定できますpolicyシステムで特定のプロセスが実行されている場合にのみ、ユーザーからのトラフィックを許可するルール。 このハウツー ガイドでは、GP実行中のプロセス名を収集し、セキュリティ要件を適用するポータルpolicyに関するルールGPゲートウェイ。

Environment


  • GlobalProtect Windows または Mac 用エージェント (現在サポートされているバージョン 5.1 以降)
  • PAN-OS (現在はバージョン 8.1 以降がサポートされています)
  • 任意のパロアルトネットワークfirewallとして運営されているGlobalProtectポータルとゲートウェイ

Procedure


  1. ユーザーのシステムで実行されている、ゲートウェイへの接続を強制するプロセス名を決定します。
    • 以下の例では、macOS のアクティビティ モニターを使用して、「JamfDaemon」という名前のプロセスを見つけています。
      MacOSのアクティビティモニター
    • 「JamfDaemon」を実行する必要があります。そうでない場合は、GPユーザーからのセッションを拒否するゲートウェイ
    • タスク マネージャーを使用すると、Windows で実行されている同様のプロセスを見つけることができます。
      Windowsのタスクマネージャー
  2. このプロセス名をHIP報告。 これはポータルのエージェントHIP「データ収集」タブ:

    • ネットワーク >GlobalProtect > ポータル > [ポータル構成] > エージェント > [エージェント構成] > データ収集 > カスタム チェック
      データ収集タブ

    • 上記のように、適切なオペレーティング システム (Windows または Mac) の「プロセス リスト」にプロセス名のみを入力します。
  3. を作成しますHIPカスタムチェックのオブジェクトでGlobalProtectゲートウェイ

    • オブジェクト >GlobalProtect >HIPオブジェクト > [hip -object] > カスタム チェック
      hip-物体

    • 上で示したものと同じプロセス名をカスタム チェック プロセス リストに入力し、ユーザー マシンでこのプロセスを実行させたい場合は、[実行中] ボックスがオンになっていることを確認します。
  4. を追加します。HIPに反対するHIPプロフィールセキュリティポリシーで使用されます
    • オブジェクト >GlobalProtect >HIPプロフィール
      hip プロフィール
    • 新しい名前を追加しますHIP上で見たように、オブジェクトをプロファイルの一致基準に追加します。
  5. 使用HIPのプロフィール安全policyルール(まだ存在しない場合)

    • ポリシー > セキュリティ > [セキュリティ ルール] > ユーザー >HIPプロフィール
      セキュリティルール

    • を追加します。HIPプロフィールにHIP上記の「ユーザー」タブの「プロファイル」セクション

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMQuCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language