Cortex XDR – Analytics(旧名称:Magnifier)を購入後、製品を使用するまでの流れ

Printer Friendly Page

本文書は、Cortex XDR – Analytics(旧名称:Magnifier)の初期セットアップ方法について記載しています。

 

 

目次

 

 

Cortex XDR – Analyticsインスタンスのアクティベーション

 

以下に、Cortex XDR – Analyticsライセンス(Auth Code)をアクティベーションする手順を説明します。

 

  1. 事前準備
    Cortex XDR – Analyticsをご利用になるにはライセンス(Auth Code)が必要となりますので、ライセンスをご購入された販売店経由でご確認ください。
    また、セットアップ済みのCortex Data Lake(旧名称:Logging Service)のシリアル番号も必要です。Cortex Data Lakeのセットアップ手順については、以下の記事をご参照ください。

    https://live.paloaltonetworks.com/t5/カスタマーサポートプラン/Cortex-Data-Lake-旧名称-Logging-Service-を購入後-製品を使用するま...

  2. Palo Alto Networks Cortex Hub(https://apps.paloaltonetworks.com/apps)にSSO(シングル サイン オン)でログインします。
    以下のスクリーンショットは、CSP(カスタマー サポート ポータル)アカウント「Palo Alto Networks Japan Support」でログインした状態を示しています。

    Cortex_hub_top.png

    複数のCSPアカウントに属している場合は、中央にあるプルダウン メニューから該当のCSPアカウントを選択してください。

     

  3. Activate New Appをクリックします。

  4. Activationに必要な項目を埋めていきます。ページはStep1とStep2の2つに分かれています。
    一部の項目について、以下に説明します。
    - Auth Code:Cortex XDR – AnalyticsのAuth Codeを入力してください。
    - Region:"Americas" または "Europe" のいずれかを、Cortex Data Lake の Region に合わせて選択します。
    - Cortex Data Lake:関連付けるCortex Data Lakeのインスタンスをプルダウン メニューから選択します。"Instance-シリアル番号" という表記になっているので、複数存在する場合はシリアル番号から該当するCortex Data Lakeインスタンスを判別してください。

  5. "Agree and Activate" ボタンをクリックします。

  6. Activation Complete(アクティベーション完了)の画面が出るので、Doneを押して終了です。

 

 

Cortex XDR – Analyticsインスタンスへのアクセス

 

以下に、Cortex XDR – Analyticsインスタンスにアクセスする手順を説明します。

 

  1. Cortex HubにおいてRoleのアサインをするためには、該当するCSPアカウントにてユーザ登録がされている必要があります。ユーザが登録されていない場合は、先にCSPにてユーザ登録を行ってください。
  2. Palo Alto Networks Cortex Hub(https://apps.paloaltonetworks.com/apps)にAccount Administrator Roleを持っているユーザでログインします。
  3. 右上にある歯車アイコンから、Manage Rolesを選択します。
  4. Roleをアサインしたいユーザを選択し、Manage Rolesボタンをクリックします。Manage_Roles.png
  5. Cortex XDR – Analyticsを選択し、必要なRoleをアサインし、Saveボタンを押します。Manage_Role2.png

     

 

 

 

Pathfinderのセットアップ

  

以下に、Pathfinderのセットアップ手順を説明します。

 

  1. 事前準備
    セットアップには、Pathfinderからのインターネット アクセスが必要となります。以下のポートが許可されている必要があります。
    - UDPポート53(DNS)
    - UDPポート123(NTP)
    - TCPポート443、444(SSL)

  2. CSPポータル(https://support.paloaltonetworks.com/)のSoftwareページから、PathfinderのOVAファイルをダウンロードします。

  3. vSphereの「OVFテンプレートのデプロイ」機能を使い、PathfinderをEsxi上にインストールします。(OVAファイルはOVFをアーカイブしたものとなります)

  4. Pathfinderをパワーオンします。
    以下のコンソール メニューが表示されます。

    Screen Shot 2018-11-12 at 3.47.03 PM.png

     

     

  5. デバイス情報(Device information)

    Device informationを選択した際に表示される時間はUTC(協定世界時)になっており、タイムゾーンの変更、及び時間の変更をコンソール メニューから行うことはできないようになっています。
    NTPが正しく動作しているかどうかは、「時分」を無視して「秒」のみで確認することをお勧めします。
    Device UUIDは、後述するCortex XDR – Analyticsインスタンスとのペアリング(Pairing)で使用するので、メモしておきます。

  6. 管理インターフェイスのネットワーク設定(Management interface network configuration)
    以下が選択できるようになっています。
    - DHCP
    - Static
    - Disable

    以下は、Staticメニューを選択し、静的にIPアドレスを設定する際の画面です。

    Screen Shot 2018-03-29 at 10.53.17 AM.png

     

    まず矢印カーソルを使って、< Edit > にカーソルを合わせます。次に、矢印カーソルで変更したい項目へ移動しエンターキーを押すと値が変更できるようになります。(タブ キーを押下しても、次の項目へは移動しません)

  7. Cortex XDR – Analyticsインスタンスとのペアリング(Pairing)
    Pairを選択すると、Pairing画面が表示されます。設定できるのは、以下の4つです。

    - Pathfinder VM ID(Device UUIDと同一です。ここには自動で値が入ります)
    - Pathfinder VM Name(任意に設定できます)
    - Pairing Token
    - Cortex XDR – Analytics Tenant ID

    Pairing TokenとCortex XDR – Analytics Tenant IDは、Palo Alto Networks Cortex Hub から取得します。
    https://apps.paloaltonetworks.com/apps にログインし、Cortex XDR – Analyticsインスタンスにアクセスすると、右上に歯車アイコンがあるので、それをクリックしAboutを選択するとCortex XDR – Analytics Tenant IDが確認できます。

  8. 次に、右上に歯車アイコンからConfigurationを選択します。
    Pathfinder VMs のページへ移動し、Generate Pairing Tokenボタンをクリックすると、Pairing Token(ワンタイム パスワード)が生成されます。
    PathFinder_Paring.png

     これらの値をPathfinderの画面にて入力します。コピー・ペーストできないので、一文字ずつタイプする必要があります。「0」と「O」など、区別しにくい文字も含まれることがありますので、一度テキスト エディタにコピーして文字を確認してください。

     

  9. Authorize処理
    Pairingが成功すると、以下のメッセージが表示されます。

    Screen Shot 2018-03-29 at 2.02.17 PM.png

     上記 Palo Alto Networks Cortex Hub の Pathfinder VMs のページにて、Authorize ボタンを押したら完了となります。

 

 

参考

Cortex Hub – Getting Started Guide

https://docs.paloaltonetworks.com/cortex/cortex-hub/cortex-hub-getting-started/(英文)

 

Cortex XDR™ – Analytics Administrator's Guide

https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-analytics-admin(英文)

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
12/13
最終更新:
‎06-26-2019 11:33 PM
更新者:
 
寄稿者: