Strata Logging Service が Prisma Access ログを転送しない

ログ転送プロファイルでは、テスト接続は成功しています。ネットワークに問題はありません。ログ レシーバー (例: Microsoft Sentinel または任意の Syslog レシーバー) は、 Strata Logging Serviceから転送されたログを受信して​​いないことを示しています。

基本的な環境には

• Strata Logging Serviceに接続されたPrisma Access Environment
• Syslogサーバーで構成された、完全に機能するログ転送プロファイル

ログ転送プロファイルに Prisma Access ログのログフィルターがありませんでした

いくつか例を挙げます: これらの属性 ( is_prisma_mobileおよびis_prisma_branch ) がログ転送フィルターで構成されていない場合、Prisma アクセス ログは転送されません。

必須の次のフィルターと属性を使用してログ転送プロファイルを構成します。

• is_prisma_mobileとis_prisma_branchが設定されていることを確認する

参照: https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-traffic-log/network-traffic-cef-fields#network-traffic-cef_network-traffic-is_prisma_mobile-cef

• さらに、ネットワークログも設定できます

参照: https://docs.paloaltonetworks.com/strata-logging-service/log-reference/network-logs/network-globalprotect-log