ここでは、PAシリーズファイアウォール(以下、PA Firewall) を使った運用方法をご紹介します。
大きく以下の内容で構成されています。
- ACC(Application Commands Center,以降ACC)の基本的な使い方
- ログの確認方法 (ログの絞り込み出力方法)
- インターネットゲートウェイでのセキュリティ対策について
- セキュリティ調査の流れ
- レポート機能の説明
PA Firewallには強力なセキュリティイベントの可視化ツールが多数あり、これらを有効に活用し、その情報に基づいて適切に対処することで、ネットワークを健全な状態に保つことができます。
ACCの基本的な使い方や各種ログの絞り込み方法をご紹介した後に、いくつかの脅威イベントの例を用いて、ある脅威が発生した場合の確認ポイントをご紹介します。
パロアルトネットワークス社提供の正式ドキュメントと併用して頂き、日々のインシデントの対応にご活用ください。
※) 以下の設定画面はPAN-OS 10.1を基にしています。
