カスタマーサポートプラン

概要 本文書はPrisma Access（旧名称：GlobalProtect Cloud Service）を使用するに当たってのハイレベルでの概要を紹介します。 注1：本文中は現時点では旧名称：GlobalProtect Cloud Service）で記載しております。 注2：本文書はGlobalProtect Cloud Service Getting Started Guideをベースとしておりましたが、現在セットアップの文書はGlobal Protect Administrator's Guideとなっております。 本文書は参考に留め、Administrator'sをご参照ください。     GlobalProtect Cloud Service Administrator’s Guide https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin.html     目次 (1)GlobalProtect Cloud Serviceのライセンス (2)その他、必要なライセンス (3)GlobalProtect Cloud Serviceのライセンス入手方法 (4)GlobalProtect Cloud Serviceに必要なコンポーネントとライセンス有効化 (5)評価ライセンスから商用ライセンスへの移行 (6)GlobalProtect Cloud ServiceとCortex Data Lake用にPanoramaアプライアンスをHA（高可用性）で設定する (7)GlobalProtect Cloud Service インフラストラクチャの準備 (8)ゾーン マッピング (9)GlobalProtect Cloud Serviceファイアウォールで使用するIPアドレスの取得 (10)Cloud Service セットアップ (11)GlobalProtect Cloud Service for Remote Networks (12)GlobalProtect Cloud Service for Mobile Users   (1)GlobalProtect Cloud Serviceのライセンス   用途により以下があります。 Remote Networks Mobile Users   (2)その他、必要なライセンス Panorama Cortex Data Lake（Logging Service）   (3)GlobalProtect Cloud Serviceのライセンス入手方法   1. Authorization Code（以下Auth Code）とSales Order番号の確認   GlobalProtect Cloud Serviceのご購入が確認されましたらAuth Code、Sales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。 なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   2. カスタマーサポートポータルへのアカウント登録 ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%83%BC%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177803   カスタマーサポートポータルには複数のユーザーを登録することができます。ユーザーを追加登録する場合は以下の記事をご参照下さい。 カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/ta-p/178031   (4)GlobalProtect Cloud Serviceに必要なコンポーネントとライセンス有効化     本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > License and Install the GlobalProtect Cloud Service Components   https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/license-the-gp-cloud-service.html   前提 GlobalProtect Cloud ServiceはCloud Services PluginをPanoramaにインストールすることで展開します。これを行う前に以下を準備する必要があります。   PanoramaをPAN-OS 8.0.6以降、または8.1.2を除く8.1.0以降へUpgrade Panoramaがプレミアム サポート ライセンスを持っていること PanoramaがDNSとNTPを使用していること GlobalProtect Cloud Serviceのauth codeをアクティベートする際、Cloud Services PluginをインストールしたPanoramaのシリアル番号との紐づけが必要です。 Cortex Data Lake（Logging Service） サブスクリプションの購入。Cortex Data Lake（Logging Service） のauth codeをお持ちであれば、「Cortex Data Lake（旧名称：Logging Service） を購入後、製品を使用するまでの流れ」を参照の上、GlobalProtect Cloud Serviceのauth codeのアクティベート前に、予めアクティベートしておいてください。 注：HA（高可用性）でGlobalProtect Cloud Serviceを使用する場合、以下を参照してください。 Configure Panorama Appliances in High Availability for the GlobalProtect Cloud Service and Cortex Data Lake https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/license-the-gp-cloud-service/configure-ha-with-a-primary-and-secondary-panorama.html   STEP 1 購入したGlobalProtect Cloud Service （GlobalProtect Cloud Service for remote networksおよび/または GlobalProtect Cloud Service for mobile users ） のauth codeのアクティベーションをします。   注：先に Cortex Data Lake（Logging Service） のauth codeをアクティベートしておく必要があります。   STEP 2 アクティベートした GlobalProtect Cloud Service のQuantityとParts Descriptionの確認をします。    STEP 3 Panoramaで使用するCloud Services Pluginをダウンロード・インストールします。サポート対象のバージョンのプラグインを使用してください。 （すでにCortex Data Lakeの使用にあたって、ダウンロード・インストールを実施済みであれば、本STEP 3は不要です）    STEP 4 Panorama上でのGlobalProtect Cloud Service ライセンス キーの取得をします。   STEP 5 アカウントの確認をします。スーパーユーザーとしてCSPにログインし、ワンタイム パスワードを生成し、それをPanoramaに入力する必要があります。   注： ワンタイム パスワードは生成から10分間のみ有効です。   (5)評価ライセンスから商用ライセンスへの移行 詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Transfer or Update GlobalProtect Cloud Service Licenses https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/license-the-gp-cloud-service/transfer-or-upgrade-gp-licenses.html   注：GlobalProtect CloudServices、Panoramaアプライアンスそれぞれのライセンスが評価用（evaluation）か商用（Production）ごとに適用の手順が変わります。Supported Update Pathsの記載をご確認ください。   (6)GlobalProtect Cloud Serviceと Cortex Data Lake 用にPanoramaアプライアンスをHA（高可用性）で設定する 詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide >  Configure HA for the GlobalProtect Cloud Service https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/license-the-gp-cloud-service/configure-ha-with-a-primary-and-secondary-panorama.html   (7)GlobalProtect Cloud Service インフラストラクチャの準備 詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Prepare and Configure the GlobalProtect Cloud Service Infrastructure https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/prepare-the-globalprotect-cloud-service-infrastructure.html   以下の各項目の準備が必要です。   Set Up the GlobalProtect Cloud Service Roll Out Your GlobalProtect Cloud Service Implementation Prepare Panorama to Push Configuration to the GlobalProtect Cloud Service Plan the Service Infrastructure and Service Connections Enable the Service Infrastructure   (8)ゾーン マッピング   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Zone Mapping https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/global-protect-cloud-service-for-mobile-users/zone-mapping.html   デフォルトではGlobalProtect Cloud Serviceで作成したゾーンはUntrustにMappingされ、クラウドに展開されます。 インターネット方向へのトラフィックは、承認したアプリケーションは可視性とポリシー管理がされるようになります。 クラウド サービスに関連付けた外部に接するインターフェイスのゾーンはuntrustにマップし、エンジニアのツールやデータセンターアプリなど社内のアプリケーションへのアクセスを提供するゾーンはtrustを割り当てます。     (9)GlobalProtect Cloud Serviceファイアウォールで使用するIPアドレスの取得   パブリッククラウドにホストするO365などのアプリケーションへのアクセス管理のためIPホワイトリストを作成している場合、GlobalProtect Cloud Serviceインフラストラクチャーで使用するアドレスが変更されることは、管理上の困難となります。 GlobalProtect Cloud ServiceインフラストラクチャーのIPアドレス変更を知る手段として、これらの変更を通知するURLをcloud service plugin にて提供します。 通知の内容やAPI keyの取得の方法は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide >  Retrieve the IP Addresses for the GlobalProtect Cloud Service Firewalls https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-getting-started/get-started-with-gp-cloud-service/get-started-with-gp-cloud-service-overview/retrieve-ip-addresses-of-gp-cloud-service-firewalls     (10)Cloud Service セットアップ サービス インフラとサービス 接続のプラン   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Plan the Service Infrastructure and Service Connections     https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-getting-started/gp-cloud-service-setup/plan-the-service-infrastructure-and-service-connections   リモート ネットワークとモバイル ユーザーのサービス インフラを有効化するために、既存のネットワークで使用中の範囲と重ならない、RFC 1918準拠のサブネットを用意してください。 GlobalProtect Cloud Serviceのライセンスは3箇所までの本社、データセンターなどとの接続を含んだライセンスです。「社内ネットワークへのアクセスのセットアップ」を開始する前に、本社/データーセンターに関する以下の情報を収集します。   IPSec使用可能な、ファイアウォール、ルーター、またはSD-WAN機器の接続 GlobalProtect Cloud ServiceとIPSec使用可能機器を接続する、プライマリVPNトンネルを終端するIPSecトンネルの設定 GlobalProtect Cloud ServiceとIPSec使用可能機器を接続する、セカンダリVPNトンネルを終端するIPSecトンネルの設定 注：IPSecトンネル、トンネルモニタリング、IPSec暗号プロファイルを含む既存のテンプレートがある場合、そのテンプレートをテンプレート スタックに追加することでIPSecトンネルの設定を簡略化できます。   該当のサイトのIPサブネットのリスト Cloud Serviceが名前解決する必要があるドメインのリスト IPSecトンネル モニタリングのPING宛先となるIPアドレス アクセスにお客様用意の認証サービスを使用する場合、そのサービス アカウント サービス インフラ サブネットへのネットワーク到達性のための設定   サービスインフラの有効化   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Enable the Service Infrastructure https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-getting-started/gp-cloud-service-setup/enable-the-service-infrastructure   設定を続行する前に、サービス インフラのサブネットを設定しなければなりません。既存の社内ネットワークやGlobalProtect Cloud Service Mobile Usersのプールと重複しない、 RFC 1918準拠の/24 サブネットを使用します。以下で設定を行います。   "Panorama > Cloud Services > 設定 > Service Setup (GlobalProtect Cloud Service) > 設定"   STEP 1 Panorama > Cloud Service > 設定 > > (GlobalProtect Cloud Service) > Service Setupに移動します。    STEP 2 全般タブにて  RFC 1918準拠の/24 サブネットを設定します。 注：一度設定したサブネットは、変更はしないでください。   STEP 3 GlobalProtect Cloud ServiceでのHQ/データセンターと拠点間の動的なルートの構成をする場合、AS番号をInfrastracture BGP ASに入力します。デフォルトでは65534が使用されます。     STEP 4（オプション） サービス コネクション用のテンプレートを設定します。デフォルトでService_Conn_Template_Stackがテンプレート スタックには組み込まれていますが、他のテンプレートを追加が可能です。   STEP 5 社内内部のドメイン名を解決するためのDNSサーバーの設定をします。   STEP 6 Cortex Data Lake を有効化します。 注：ログを Cortex Data Lake に転送するには、GlobalProtect Cloud Serviceでプッシュするデバイス グループで、転送するログタイプの転送方式で"Panorama/Logging Service"をチェックします。   STEP 7 OKをクリックしてService Setupの設定を保存します。   STEP 8 Panorama、GlobalProtect Cloud Serviceに対してCommitを行います。   注：Panoramaとインターネットの間にファイアウォールがある場合、インターネット向きのTCP ポート 444を使用したSSL通信を許可する必要があります。Palo Alto Networks ファイアウォールを使用して"application-default"ポートを許可する設定の場合、Palo Alto Networks ファイアウォールはこの通信をブロックしてしまいます。そのため、別に許可ルールを作成しなければなりません。Palo Alto Networks ファイアウォールではApp ID  paloalto-logging-serviceとpaloalto-shared-servicesで該当の通信を識別できるため、App-IDによる許可ルールの作成がより望ましいです。   STEP 9 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。    STEP 10 続いて以下の必要な設定を行います。   社内ネットワークへのアクセスの設定（Service ConnectionによるHQ、DCへの接続） GlobalProtect Cloud Service for Remote Networks(利用する場合のみ) GlobalProtect Cloud Service for Mobile Users(利用する場合のみ)   社内ネットワークへのアクセスの設定   本文書では概要と注意点のみをご紹介します。 詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Use Service Connections to Provide Access to Corporate Resources https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/set-up-access-to-your-corporate-network.html     例えば社内ネットワークへのアクセスにあたって、社内のActive Directoryの認証を行いたい場合など、そのサービスが有る社内のロケーションへのアクセスが必要です。同様にRemote NetworksやMobile Usersがアクセスの必要な社内リソースもあるでしょう。 対応する社内ネットワークへのアクセス有効化が必要です。 ３サイトまでサービス コネクションを設定可能であり、サービス コネクションのトラフィックは購入いただいた帯域を消費しません。 サービスコネクションの確立のため、例えばPalo Alto Networks 次世代ファイアウォールやSD-WAN機器など、IPSecトンネル設定可能なデバイスが必要です。   データーセンター/HQへのルート構成にはスタティック ルートかBGPが使用できます。   STEP 1 Panorama > Cloud Service > 設定 > Service Setupに移動します。    STEP 2 On Boarding セクションで追加をクリックします。   STEP 3 社内ネットワークの名称を入力します。   STEP 4 社内ネットワークに近いAWSリージョンを"領域"としてドロップ ダウンから選択します。   STEP 5 IPSecトンネルを設定します。既存のトンネルを選択するか、新しいトンネルを選択します。   注：テンプレートのIPSecトンネルは"自動キー"、"IPv4"である必要があります。   STEP 6 社内ネットワークのサブネットを設定します。 スタティック ルートかBGPを使用できます。   STEP 7 社内ネットワーク にセカンダリのWANがあるのであれば、"Enable Secondary WAN"をチェックして、STEP 5と同様にIPSecトンネルを設定します。   STEP 8 Panorama、GlobalProtect Cloud Serviceに対してCommitを行います。   STEP 9 Panorama > Cloud Service > 状態 > Network Detailsに移動し、Service IP Adressを確認します。 お客様のIPSec 対応機器からGlobalProtect Cloud Serviceに接続するIPSecトンネルの設定を行います。 他社IPSec 機器の設定方法は弊社ではサポートしていません。   STEP 10 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。   STEP 11 Panorama > Cloud Service > 状態 > モニターで"Service Connection"を選択して、視覚的に状態を確認できます。   STEP 12（オプション） BGPを設定していた場合、BGP状態を確認します。Panorama > Cloud Service > 状態 > Network Detailsで"Service Connection"からBGP状態を確認できます。     (11)GlobalProtect Cloud Service for Remote Networks GlobalProtect Cloud Service for Remote Networksのプラン Remote Networksのプランにあたって、以下を準備しておきます。   Service Connection テンプレート 親 デバイス グループ IPサブネット   詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide  > Plan the GlobalProtect Cloud Service for Remote Networks https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/global-protect-cloud-service-for-remote-networks/plan-the-global-protect-cloud-service-for-remote-networks   GlobalProtect Cloud Service for Remote Networksの設定   本文書では概要と注意点のみをご紹介します。 詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Configure the GlobalProtect Cloud Service for Remote Networks https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/global-protect-cloud-service-for-remote-networks/configure-the-gp-cloud-service-for-remote-networks   STEP 1 Panorama > Cloud Service > 設定 > Remote Networksに移動します。    STEP 2 テンプレートを設定します。デフォルトではテンプレート スタック（Remote_Network_Template_Starck）が作成され、テンプレート（Remote_Network_Template）がプッシュされます。既存のテンプレートを追加できます。   STEP 3 親 デバイス グループを選択します。既存のデバイス グループか"共有"を選択できます。   STEP 4 ゾーンを作成するか、既存のテンプレートのゾーンをTrusted Zones, Untrusted Zonesに振り分けます。 デフォルトではGlobalProtect Cloud Serviceに設定したゾーンはuntrustとなります。必要に応じてtrustにします。   STEP 5 追加したいリモート ネットワークの名称を入力します。   STEP 6 帯域幅を選択します。拠点あたりの帯域幅は、 利用できるISPの帯域を考慮して決定します。 注：各拠点の帯域幅の合計がGlobalProtect Cloud Service for Remote Networksのライセンスで購入している合計帯域幅を超過した時点で、拠点の設定は追加できなくなります。           STEP 7 Global Protect CloudServiceがリモート ネットワークを実装するリージョンを"領域"として選択します。地理的に近い場所の選択が望ましいです。   STEP 8 IPSecトンネルを設定します。既存のトンネルを選択するか、新しいトンネルを選択します。 またスタティックルートかBGPを設定します。   STEP 9 該当のリモートネットワーク にセカンダリのWANがあるのであれば、"Enable Secondary WAN"をチェックして、STEP 8と同様にIPSecトンネルを設定します。   STEP 10 Panorama、GlobalProtect Cloud Serviceに対してCommitを行います。   STEP 11 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。   STEP 12（オプション） BGPを設定していた場合、BGP状態を確認します。Panorama > Cloud Service > 状態 > Network Detailsで"Service Connection"からBGP状態を確認できます。   STEP 13 リモート ネットワーク拠点にてIPSecトンネルを形成するIPSec機器を設定します。 他社IPSec 機器の設定方法は弊社ではサポートしていません。   STEP 14 リモート ネットワークの通信の安全を保つため、セキュリティー ポリシーを設定します。   STEP 15 Cortex Data Lake  へのログ転送を有効にします。ログ転送プロファイルを作成して、ログを転送したいポリシーに適用する必要があります。   STEP 16 Panorama、GlobalProtect Cloud Serviceに対してCommitを行います。   (12)GlobalProtect Cloud Service for Mobile Users GlobalProtect Cloud Service Administrator's Guide > Secure Mobile Users with GlobalProtect Cloud Service   詳 細は以下をご覧ください。 https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/global-protect-cloud-service-for-mobile-users   GlobalProtect Cloud Service for Mobile Usersのプラン Mobile Usersのプランにあたって、以下を準備しておきます。   IPアドレス プール。RFC 1918準拠で社内での他の利用やCloud Serviceセットアップに使用したものと重複してはなりません。 リージョンが複数ある場合は、リージョンごとのプールの設定をします。 テンプレート。オンプレミスのGlobalProtectをすでに使用していた場合など、既存のテンプレートも使用できます。 Parent デバイス グループ。セキュリティ ポリシー、セキュリティ プロファイルやその他のオブジェクトのプッシュに必要です。 ポータル ホスト名。Cloud Serviceでホスト名と関連証明書の生成ができます。ただし自社のドメインを使いたい場合は、ポータル用の必要な証明書の発行と、それを参照するためのSSL/TLSサービスプロファイルを設定する必要があります。独自のホスト名をポータルに使用する場合は、所有するDNSサーバーがポータルのDNS CNAMEを解決できるようにする必要があります。 サービス コネクション。 例えば認証サーバーやデータ センター、HQなど社内ネットワーク、あるいはRemote Networksの拠点へのアクセスのためにサービス コネクションの設定が必要です。   詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Plan the GlobalProtect Cloud Service for Mobile Users https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/global-protect-cloud-service-for-mobile-users/plan-the-gp-cloud-service-for-mobile-users   GlobalProtect Cloud Service for Mobile Usersの設定   本文書では概要と注意点のみをご紹介します。 詳細は以下をご覧ください。 GlobalProtect Cloud Service Administrator's Guide > Configure the GlobalProtect Cloud Service for Mobile Users https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin/global-protect-cloud-service-for-mobile-users/configure-the-gp-cloud-service-for-mobile-users   STEP 1 Panorama > Cloud Service > 設定 > Mobile Usersに移動します。    STEP 2 テンプレートを設定します。デフォルトではテンプレート スタック（Mobile_Users_Template_Starck）が作成され、テンプレート（Mobile_Users_Template）がプッシュされます。既存のテンプレートを追加できます。 注：Mobile_Users_Templateを編集する場合、"外部ゲートウェイ"の設定を削除したり、変更したりしないようにしてください。   GlobalProtect cloud Service for Mobile Usersのためにプッシュしたい、親 デバイス グループを選択します。 セキュリティ ポリシー、セキュリティ プロファイル、そして他のポリシー オブジェクト（アプリケーション グループとオブジェクト、アドレス グループなど）、HIPオブジェクトとプロファイル、認証ポリシーなど、デバイス グループの階層を使用してGlobalProtect cloud Service for Mobile Usersに一貫したポリシーを提供します。 ログ転送プロファイルにて転送するログタイプの転送方式で"Panorama/Logging Service"をチェックします。これはCloud Serviceへのログ転送の唯一の方法です。   STEP ３ 選択したテンプレートのゾーンをTrusted Zones, Untrusted Zonesに振り分けます。 デフォルトではGlobalProtect Cloud Serviceに設定したゾーンはuntrustとなります。必要に応じてtrustにします。   STEP 4 On Boarding セクションでConfigureをクリックします。   注：Portal Name Typeで以下を選択します。 Use Default Domain："Portal Hostnameの入力値" +".gpcloudservice.com"となります。必要な証明書の作成と、ホスト名のDNSへの登録はGlobalProtect Cloud Serviceが行います。 Use Company Name Domain：所有しているドメイン名に合わせた名称としたい場合のオプションです。証明書と社内のDNSサーバーでの名前解決の準備などが必要です。   注：Global Protectの端末用のIP プールは社内の他の使用されているものであったり、他のIP プールで使用しているものであってはなりません。プールのサイズは領域（端末が接続するリージョン）で収容するモバイル ユーザーの数に応じて変わりますが、Panoramaのプラグインは最低/20のマスクであることをチェックします。IP Poolの領域として、仮想的に全領域共通で使用できる"Worldwide"か、プールごとに利用可能な領域を分けることができます。   注：プライマリDNS、セカンダリDNSは空欄だとCloud Serviceのデフォルトを使用します。プライマリ、セカンダリDNSを設定した場合、GlobalProtect Cloud ServiceゲートウェイのDNSプロキシは、設定されたDNSにDNS要求を送信します。     STEP 5 モバイル ユーザーの通信の安全を保つため、セキュリティー ポリシーを設定します。   STEP 6 Cortex Data Lake にログを転送します。 ログ転送プロファイルを作成して、各々のポリシーに設定する必要があります。   STEP 7 Panorama、GlobalProtect Cloud Serviceに対してCommitを行います。   STEP 8 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。   STEP 9 Portal Name Typeで"Use Company Name Domain"を選択していた場合、内部のDNSサーバーにポータルのホスト名を登録しておく必要があります。   STEP 10 エンド ユーザーにGlobalProtectクライアント ソフトウェアを展開します。 Mac OSとWindows ユーザーにはポータルからはGlobalProtectAgentを利用できないため、Webサーバーにホストしておく必要があります。モバイル アプリのユーザーはオペレーティング システムのアプリ ストアからインストールができます。   

  ご発注いただいた後、Palo Alto Networks より E-mail にて直接お客様に納品します。 ログイン E-mail アドレスは見積り作成時に指定します。 Authorization Code PDF の情報を元に Customer Support Portal （以下CSP） に製品登録をして頂く必要があります。 お客様に提供されるもの（Authorization Codes PDF） Prisma SaaS のお客様インスタンスのURL Prisma SaaS へのログインIDおよび「仮」パスワード ログイン  ID は 見積り で設定頂いたお客様の Administrator Email Address 仮パスワードはご登録後、ご変更をお願いします Serial Number Authorization Code Serial Number、 Authorization Code  は CSP に製品を登録する際に使用します。 お客様に届く Email の見本 CSP に製品を登録する方法 カスタマーサポートポータル（https://support.paloaltonetworks.com) にログインします。 [ASSETS]タブに移動します。 [Register New Device] をクリックします。 "Register device using Serial Number or Authorization Code" を選択して [Submit] をクリックします。 "DEVICE INFORMATION" の下の "Serial Number" に、提供された Serial Number を入力します。 残りの項目を入力し、"Agree and Submit" をクリックします。 【デバイス情報】 Serial Number : シリアルナンバー Device Name : デバイス名（自由入力） Device Tag : デバイス タグ（選択式 ※事前に登録） 【所在地情報】 City : 市区町村 Postal Code : 郵便番号 Country : 国（選択） Region/State : 地域/州（自由入力） Remarks : 備考（自由入力） ライセンスの確認方法 提供された URL を使用して Prisma SaaS サービスへログインします。 https://<your_company_name>.aperture.paloaltonetworks.com エンドユーザー ライセンス契約 (EULA) を読み、[I Accept] をクリックします。 初めて Prisma SaaS サービスにアクセスする場合は、Settings > Admin Accounts にてパスワードを変更し、新しいパスワードでログインし直します。 Settings > License Info を選択し、ライセンスが正常にアクティベートされていることを確認します。 Renewal Date - サブスクリプションの有効期限 Number of Licensed Users - Prisma SaaS サービス上にアカウントを持つことができるユーザの数 Serial Number - お客様の Prisma SaaS ライセンスに紐付くユニークな シリアルナンバー。

Prisma SaaS をご購入いただくと、製品の使用に必要な情報 (Prisma SaaS のお客様インスタンスのURL、Prisma SaaS へのログインIDおよび「仮」パスワード、等) を含む E-mail が弊社 Palo Alto Networks より送付されます。 お客様はこれらの情報を使用して、直ちに製品を使用することができます。他の製品と異なり、ご使用いただくためにカスタマー サポート ポータルにて Authorization Code のアクティベーションを行うといった手続きは必要ありません。   ただし、弊社サポートへお問い合わせいただくためには、カスタマー サポート ポータルへ製品を登録しておく必要があります。カスタマー サポート ポータルへ製品を登録する方法については以下の記事をご参照下さい。 Prisma SaaS (旧名称 : Aperture) のライセンス入手方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/Apature-%E3%81%AE%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E5%85%A5%E6%89%8B%E6%96%B9%E6%B3%95/ta-p/178466

概要 本文書はCortex Data Lake（旧名称：Logging Service）を使用するに当たってのハイレベルでの概要と注意事項を紹介します。 参照元の文書も更新されるため、実際の手順などについては参照元の文書を合わせてご確認ください。 注：本文中、本サービスと関連するPrisma Access（旧名称：GlobalProtect Cloud Service）については、現時点では旧名称で記載しております。   目次 (1)Cortex Data Lakeのライセンスの入手方法 (2)Cortex Data Lakeのプラニング (3)Cortex Data Lakeライセンスの有効化 (4)ファイアウォールでのCortex Data Lakeへのログ転送の設定（Panoramaを使用しない場合） (5)ファイアウォールからCortex Data Lakeへのログ転送の設定（Panoramaを使用する場合） (6)Cortex Data Lakeのログ ストレージ割当の設定 (7)Cortex Data Lake状態の確認 (8)Cortex Data Lake で使用するTCPポートとFQDN   (1)Cortex Data Lakeのライセンスの入手方法   1.Authorization Code（以下Auth Code）とSales Order番号の確認   Cortex Data Lakeのご購入が確認されましたらAuth Code、Sales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。   なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   2. カスタマーサポートポータルへのアカウント登録   ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%83%BC%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177803   カスタマーサポートポータルには複数のユーザーを登録することができます。ユーザーを追加登録する場合は以下の記事をご参照下さい。 カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/ta-p/178031   (2)Cortex Data Lakeのプラニング 本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/overview.html   デプロイメントのプラニングに当たっては、以下の要件を考慮してください。 Cortex Sizing Calculatorを使用して、Cortex Data Lakeに必要なストレージ量を見積もってください。 Panoramaあるいは次世代ファイアウォールは、Proxyを介してのCortex Data Lakeとの接続ができないことを考慮してください。 Panoramaで管理する場合はPAN-OS 8.0.6以降、Panoramaで管理しない場合はPAN-OS 9.0.2以降のPAN-OSを使用しなければなりません。現時点でPA-220とPA-800シリーズは、PanoramaなしでのCortex Data Lakeの利用はサポートしていません。これらのファイアウォールを使用する場合は引き続きPanoramaが必要です。 Cortex Data Lakeの有効化は使用するプロダクトや用法により変わります。 PanoramaやGlobal Protect Cloud Serviceを利用する場合、その他の要件も確認してください。（後述）   (3)Cortex Data Lakeライセンスの有効化   Customer Support PortalまたはCortex Hubから行い ます。使用するプロダクトと用法により方法が異なります。   注：Panorama管理下のPaloalto Networksファイアウォールからログを転送する場合、またはGlobalProtect Cloud Serviceを使用する場合、Customer Support Portalからの有効化が必須です。   詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Cortex Data Lake License Activation https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/license-activation       (4)ファイアウォールでのCortex Data Lakeへのログ転送の設定（Panoramaを使用しない場合） ライセンスの有効化ののち、ファイアウォールからログを転送する設定が可能になります。   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started > Forward Logs to Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/forward-logs-to-cortex-data-lake.html   STEP 1 ライセンス有効化をしていないようであれば、前項を参照の上、有効化を実施してください。   STEP 2 ファイアウォールのDevice > ライセンスにてLogging Serviceのライセンスが有効であることを確認してください。   STEP 3 ファイアウォールにて" ロギングサービスを有効化” をチェックします。 Cortex Data Lake、Panorama  オンプレミスのログ収集機器へのログ送信も可能です。   STEP 4 ファイアウォールにてNTPを設定してください。Cortex Data Lakeとの同期のため、NTPの設定は必須です。   STEP 5（オプション） ファイアウォールの管理インターフェイスからCortex Data Lakeへのログ転送をしたくない場合、異なるインターフェイスからの送出が可能です。該当のトラフィックを許可するポリシーも必要になります。   STEP 6 Cortex Data Lakeに転送するログ種類の選択と、その転送設定を行います。   STEP 7 変更をコミットします。   STEP 8 Cortex Data Lakeにログが転送されているか確認します。 Cortex Hub上のExplorerにログインして、Cortex Data Lake上のログを見ます。 ファイアウォール上で以下のコマンドで、Cortex Data Lakeにログを転送しているか確認します。 > show logging-status   show logging-status: ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Not Sending to CMS 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service 'Log Collection log forwarding agent' is active and connected to xx.xxx.xxx.xx config 2017/07/26 16:33:20 2017/07/26 16:34:09 323 321 2 system 2017/07/31 12:23:10 2017/07/31 12:23:18 13634645 13634637 84831 threat 2014/12/01 14:47:52 2017/07/26 16:34:24 557404252 557404169 93 traffic 2017/07/28 18:03:39 2017/07/28 18:03:50 3619306590 3619306590 1740 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0   STEP 9 長期に渡ってログをアーカイブしたい、SOC、または内部監査といった目的がある場合、Log Forewarding Appを使用できます。このアプリケーションはCortex Data Lakeから外部のsyslogサーバー、電子メールサーバーへのログ転送を可能にします。 詳細はLog Forwarding App Getting Started Guideを御覧ください。   (5)ファイアウォールからCortex Data Lakeへのログ転送の設定（Panoramaを使用する場合）   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Onboard Panorama-Managed Firewalls to Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/panorama-and-cortex-data-lake.html   要件 Cortex Data Lakeをご使用するにあたっては、以下のコンポーネントが必要となります。 PAN-OS 8.0.6以上のPanorama 仮想アプライアンス、またはハードウェアベースのPanoramaアプライアンス。 Panorama用の有効なプレミアム サポートライセンス Cortex Data Lake（Logging Service）ライセンス、Device Managementライセンス。 Cloud Service Plugin。これはGlobalProtect Cloud Serviceを使用するためにも必要です。 Panoramaで管理される有効なプレミアム サポート ライセンスを持つPAN-OS 8.0.6以降の次世代ファイアウォール。Cortex XDR Analytics （旧名称：Magnifier）を使用される場合は8.1.3以上を推奨します。 Cortex Data Lakeライセンス。Cortex Data Lakeがライセンスされると、該当のカスタマーサポートポータルに登録されているすべてのファイアウォールでCortex Data Lakeのライセンスが利用可能になります。注：現在のリリースではCortex Data Lakeライセンスは1つの領域（例：ヨーロッパ、アメリカ）を使用してサービスを提供します。もし異なる領域に対してログを送信したい場合は複数のPanoramaとCortex Data Lake（Logging Service）ライセンスが必要です。 Device Managementライセンス、プレミアム サポートライセンス Cortex Data Lake（Logging Service）ライセンスを持つPanorama。Cortex Data Lakeがライセンスされると、サポートアカウントに登録されたファイアウォールが Cortex Data Lake（Logging Service）ライセンスを受け取ります。 Panoramaあるいは次世代ファイアウォールは、Proxyを介してのCortex Data Lakeとの接続ができないことを考慮してください。 (5)-1 Cortex Data Lakeの有効化 本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Activate Cortex Data Lake (Panorama-Managed Firewalls) https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/panorama-and-cortex-data-lake.html   STEP 1 Panorama仮想アプライアンス、またはMシリーズ アプライアンスをセットアップします。詳細は、以下をご覧ください。     Panorama Administrator's Guide > Set Up the Panorama Virtual Appliance https://docs.paloaltonetworks.com/panorama/8-0/panorama-admin/set-up-panorama/set-up-the-panorama-virtual-appliance.html Panorama Administrator's Guide > Set Up the M-Series Appliance https://docs.paloaltonetworks.com/panorama/8-0/panorama-admin/set-up-panorama/set-up-the-m-series-appliance.html   DNSとNTPの設定が必須です。   STEP 2 Panoramaの登録とサポート ライセンスのアクティベーションを行います。 詳細は、以下をご覧ください。   Panorama Administrator's Guide >  Register Panorama and Install Licenses   https://docs.paloaltonetworks.com/panorama/8-0/panorama-admin/set-up-panorama/register-panorama-and-install-licenses   STEP 3 Cortex Data Lakeのアクティベーションを行います。 対応するPanoramaのシリアル番号と関連付けの上、Cortex Data Lake（Logging Service）のAuth Codeをアクティベートします。     本記事作成時点ではLogging RegionとしてAmerica, Europeが選択可能。     STEP 4 アクティベートしたCortex Data Lake（Logging Service） のQuantityとParts Descriptionの確認をします。   STEP 5 Panorama上でのプレミアム サポート ライセンス キーの取得します。   STEP 6 PanoramaでのCloud Services Pluginをインストールします。   STEP 7 アカウントの確認をします。スーパーユーザーとしてCSPにログインし、ワンタイム パスワードを生成し、それをPanoramaに入力する必要があります。   注：ワンタイム パスワードは生成から10分間のみ有効です。   STEP 8 PanoramaのCLIとGUIにてPanoramaとCortex Data Lakeの接続を確認します（Cloud Service Plugin 1.2以降で可能）。   STEP 9 Cortex HubにてCortex Data Lakeが正常に提供されていることを確認します。   STEP 10 後述の「(5)Cortex Data Lakeのログ ストレージ割当の設定」を行います。   STEP 11 後述の「(5)-2ファイアウォールからCortex Data Lakeへのログ転送の設定」を行います。   (5)-2 ファイアウォールからCortex Data Lakeへのログ転送の設定    本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Forward Logs to Cortex Data Lake (Panorama-Managed Firewalls) https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/panorama-and-cortex-data-lake/forward-logs-from-panorama-managed-firewalls.html   GlobalProtect Cloud Service使用時の注意 GlobalProtect Cloud Service remote networks / mobile usersを使用している場合のログ転送は手順が異なります。 その場合はGlobalProtect Cloud Service Administrator’s Guideをご覧ください。 https://docs.paloaltonetworks.com/globalprotect/gpcs/globalprotect-cloud-service-admin   手順 STEP 1 ファイアウォールをPanoramaに管理対象デバイスとして追加します。 ファイアウォールはCortex Data Lakeとの同期のため、NTPの設定が必須です。 Panoramaに設定したものと同じNTPサーバーを指定してください。   STEP 2 管理対象ファイアウォールのためのCortex Data Lake（Logging Service）ライセンスの取得とプッシュをします。   STEP 3 Panorama上でTemplateとDevice Groupを作成し、Cortex Data Lakeにログを転送するファイアウォールを追加します。   STEP 4 Templateで" ロギングサービスを有効化” をチェックし、ログを蓄積したいRegionを選択します。 PAN-OS 8.1からは " ロギングの複製（クラウドおよびオンプレミス）を有効化"をチェック することで、Cortex Data Lake、Panorama、 オンプレミスのログ収集機器へのログ送信も可能です。   STEP 5（オプション） ファイアウォールの管理インターフェイスからCortex Data Lakeへのログ転送をしたくない場合、異なるインターフェイスからの送出が可能です。該当のトラフィックを許可するポリシーも必要になります。   STEP 6 Cortex Data Lakeに転送するログ種類の選択と、その転送設定を行います。   注： Cortex Data Lakeとの通信に、ファイアウォールはTCP ポート 3978、PanoramaはTCP ポート 444を使用します。 Panoramaとインターネットの間にPaloalto Networksのファイアウォールがある場合、App-ID paloalto-shared-servicesとpaloalto-logging-servicesを許可するか、インターネット向きのTCP ポート 444と3978を使用したSSL通信を許可する必要があります。Paloalto以外のファイアウォールの場合は、「 (7)Cortex Data Lake で使用するTCPポートとFQDN」を参照の上、該当する通信を許可してください。   STEP 7 Panorama上で変更をコミットし、テンプレートとデバイスグループをプッシュします。   STEP 8 Cortex Data Lakeにログが転送されているか確認します。 PanoramaのMonitor > ログでログがあるか確認します。 Panorama 9.0では、"ロギング サービスから"のカラムがあり、参照しているログがCortex Data Lakeに保存されたものかを確認できます。   ファイアウォール上で以下のコマンドで、Cortex Data Lakeにログを転送しているか確認します。   > show logging-status   成功している場合の出力例   > show logging-status ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Not Sending to CMS 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service 'Log Collection log forwarding agent' is active and connected to 65.154.226.13 config 2018/02/06 16:06:33 2018/02/07 02:09:29 48 48 2 system 2018/02/07 09:06:50 2018/02/07 09:07:09 960 959 416 threat Not Available Not Available 0 0 0 traffic 2018/02/07 09:08:52 2018/02/07 09:09:09 238501 238250 237706 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0   失敗例：Cortex Data Lakeへの転送を行っていない Cortex Data Lakeに接続せず、Panoramaにログを転送しています。   > show logging-status ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Panorama log forwarding agent is active config Not Available Not Available 0 42 0 system 2018/01/31 13:58:43 2018/01/31 13:58:50 502 502 69 threat Not Available Not Available 0 0 0 traffic 2018/01/31 14:01:19 2018/01/31 14:01:27 534 532 355 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service Not Sending to Log Collector Cortex Data Lakeの証明書をファイアウォールが取得しているか確認する。以下は取得できていない例。   > request logging-service-forwarding certificate info Certificate chain verification: failed Failed to fetch lcaas certificate info. admin@PA-VM1> request logging-service-forwarding certificate fetch Server error : Logging Service License not installed. Install the license beforefetching a certificate.     上記の出力の場合、STEP 2" 管理対象ファイアウォールのためのCortex Data Lake（Logging Service）ライセンスの取得とプッシュ"を 再度実行してください。   失敗例：Cortex Data Lakeへの転送を試みているが失敗している   > show logging-status ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Not Sending to CMS 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service 'Log Collection log forwarding agent' is active but not connected config Not Available Not Available 0 42 0 system Not Available Not Available 0 516 0 threat Not Available Not Available 0 0 0 traffic Not Available Not Available 0 635 0 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0   例えばファイアウォールからインターネットへのTCP ポート 3978の通信が遮断されている場合などに上記の出力となります。該当の通信が適切なルートに向けて出力されているか、またTCP 3978が他のファイアウォールなどにブロックされていないかご確認ください。   STEP 9 長期に渡ってログをアーカイブしたい、SOC、または内部監査といった目的がある場合、Log Forewarding Appを使用できます。このアプリケーションはCortex Data Lakeから外部のsyslogサーバー、電子メールサーバーへのログ転送を可能にします。 詳細はLog Forwarding App Getting Started Guideを御覧ください。   (6)Cortex Data Lakeのログ ストレージ割当の設定   Cortex Hubにてログ ストレージ割当をログ タイプごとに行う必要があります。デフォルトでは割当がされておらず、ログ ストレージ割当を行わないと、ログはCortex Data Lakeで保存されません。   本文書では概要をご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Configure Log Storage Quota on the Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/set-log-storage-quota   STEP 1 Cortex Hub (https://apps.paloaltonetworks.com/apps)にサイン インします。 サイン インできない場合はCustomer Support Portalにて適切なユーザー ロールを割り当てる必要があります。   STEP 2 ログ ストレージ割当を行いたいCortex Data Lakeのインスタンスを選択します。 複数のCortex Data Lakeのインスタンスを保持している場合は、Cortex Data Lakeのタイルにマウスを重ねてください。お客様のアカウント配下で利用可能なインスタンスのリストから、該当するものを選択します。   STEP 3 各タイプのログへ割り当てるストレージ量を調整するため、Configrationを選択します。   STEP 4 ログの生成元（FirewallまたはTraps）をクリックして展開し、各ログ タイプごとに設定をします。 Quota：ストレージ送料に対するパーセンテージでの割当。 （オプション）MAX DAYS：Cortex Data Lakeによるログの保持期間。最大2000日 MIN RETENTION WARTINING：最大保持期間到達の前にWarningを行う閾値。この閾値に達すると、ファイアウォールはシステム ログに通知を生成します。設定がない場合通知はありません。 STEP 5 Applyにて設定を適用します。   (7)Cortex Data Lake状態の確認 Cortex Hub (https://apps.paloaltonetworks.com/apps) > Statusからサービスの状態を確認できます   詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > View Cortex Data Lake Status https://docs.paloaltonetworks.com/cloud-services/services/logging-service/logging-service-getting-started/get-started-with-logging-service/view-logging-service-status   (8) Cortex Data Lakeで使用するTCPポートとFQDN   PanoramaとファイアウォールはTCPポート444と3978を用いて、ログを転送します。App-ID “paloalto-logging-service”にて識別が可能です。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > TCP Ports and FQDNs Required for Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/ports-and-fqdns

本文書は、Cortex XDR – Analytics（旧名称：Magnifier）の初期セットアップ方法について記載しています。     目次 Cortex XDR – Analyticsインスタンスのアクティベーション Cortex XDR – Analyticsインスタンスへのアクセス Pathfinderのセットアップ 参考     Cortex XDR – Analyticsインスタンスのアクティベーション   以下に、Cortex XDR – Analyticsライセンス（Auth Code）をアクティベーションする手順を説明します。   事前準備 Cortex XDR – Analyticsをご利用になるにはライセンス（Auth Code）が必要となりますので、ライセンスをご購入された販売店経由でご確認ください。 また、セットアップ済みのCortex Data Lake（旧名称：Logging Service）のシリアル番号も必要です。Cortex Data Lake のセットアップ手順については、以下の記事をご参照ください。 https://live.paloaltonetworks.com/t5/カスタマーサポートプラン/Cortex-Data-Lake-旧名称-Logging-Service-を購入後-製品を使用するまでの流れ/ta-p/196794 Palo Alto Networks Cortex Hub（https://apps.paloaltonetworks.com/apps）にSSO（シングル サイン オン）でログインします。 以下のスクリーンショットは、CSP（カスタマー サポート ポータル）アカウント「Palo Alto Networks Japan Support」でログインした状態を示しています。 複数のCSPアカウントに属している場合は、中央にあるプルダウン メニューから該当のCSPアカウントを選択してください。   Activate New Appをクリックします。 Activationに必要な項目を埋めていきます。ページはStep1とStep2の2つに分かれています。 一部の項目について、以下に説明します。 - Auth Code：Cortex XDR – AnalyticsのAuth Codeを入力してください。 - Region："Americas" または "Europe" のいずれかを、Cortex Data Lake の Region に合わせて選択します。 - Cortex Data Lake：関連付けるCortex Data Lakeのインスタンスをプルダウン メニューから選択します。"Instance-シリアル番号" という表記になっているので、複数存在する場合はシリアル番号から該当するCortex Data Lakeインスタンスを判別してください。 "Agree and Activate" ボタンをクリックします。 Activation Complete（アクティベーション完了）の画面が出るので、Doneを押して終了です。     Cortex XDR – Analyticsインスタンスへのアクセス   以下に、Cortex XDR – Analyticsインスタンスにアクセスする手順を説明します。   Cortex HubにおいてRoleのアサインをするためには、該当するCSPアカウントにてユーザ登録がされている必要があります。ユーザが登録されていない場合は、先にCSPにてユーザ登録を行ってください。 Palo Alto Networks Cortex Hub（https://apps.paloaltonetworks.com/apps）にAccount Administrator Roleを持っているユーザでログインします。 右上にある歯車アイコンから、Manage Rolesを選択します。 Roleをアサインしたいユーザを選択し、Manage Rolesボタンをクリックします。 Cortex XDR – Analyticsを選択し、必要なRoleをアサインし、Saveボタンを押します。         Pathfinderのセットアップ    以下に、Pathfinderのセットアップ手順を説明します。   事前準備 セットアップには、Pathfinderからのインターネット アクセスが必要となります。以下のポートが許可されている必要があります。 - UDPポート53（DNS） - UDPポート123（NTP） - TCPポート443、444（SSL） CSPポータル（https://support.paloaltonetworks.com/）のSoftwareページから、PathfinderのOVAファイルをダウンロードします。 vSphereの「OVFテンプレートのデプロイ」機能を使い、PathfinderをEsxi上にインストールします。（OVAファイルはOVFをアーカイブしたものとなります） Pathfinderをパワーオンします。 以下のコンソール メニューが表示されます。     デバイス情報（Device information） Device informationを選択した際に表示される時間はUTC（協定世界時）になっており、タイムゾーンの変更、及び時間の変更をコンソール メニューから行うことはできないようになっています。 NTPが正しく動作しているかどうかは、「時分」を無視して「秒」のみで確認することをお勧めします。 Device UUIDは、後述するCortex XDR – Analyticsインスタンスとのペアリング（Pairing）で使用するので、メモしておきます。 管理インターフェイスのネットワーク設定（Management interface network configuration） 以下が選択できるようになっています。 - DHCP - Static - Disable 以下は、Staticメニューを選択し、静的にIPアドレスを設定する際の画面です。   まず矢印カーソルを使って、< Edit > にカーソルを合わせます。次に、矢印カーソルで変更したい項目へ移動しエンターキーを押すと値が変更できるようになります。（タブ キーを押下しても、次の項目へは移動しません） Cortex XDR – Analyticsインスタンスとのペアリング（Pairing） Pairを選択すると、Pairing画面が表示されます。設定できるのは、以下の４つです。 - Pathfinder VM ID（Device UUIDと同一です。ここには自動で値が入ります） - Pathfinder VM Name（任意に設定できます） - Pairing Token - Cortex XDR – Analytics Tenant ID Pairing TokenとCortex XDR – Analytics Tenant IDは、 Palo Alto Networks Cortex Hub から取得します。 https://apps.paloaltonetworks.com/apps にログインし、Cortex XDR – Analyticsインスタンスにアクセスすると、右上に歯車アイコンがあるので、それをクリックしAboutを選択するとCortex XDR – Analytics Tenant IDが確認できます。 次に、右上に歯車アイコンからConfigurationを選択します。 Pathfinder VMs のページへ移動し、Generate Pairing Tokenボタンをクリックすると、 Pairing Token（ ワンタイム パスワード）が生成されます。  これらの値をPathfinderの画面にて入力します。コピー・ペーストできないので、一文字ずつタイプする必要があります。「0」と「O」など、区別しにくい文字も含まれることがありますので、一度テキスト エディタにコピーして文字を確認してください。   Authorize処理 Pairingが成功すると、以下のメッセージが表示されます。  上記  Palo Alto Networks Cortex Hub の  Pathfinder VMs のページにて、Authorize ボタンを押したら完了となります。     参考 Cortex Hub – Getting Started Guide https://docs.paloaltonetworks.com/cortex/cortex-hub/cortex-hub-getting-started/（英文）   Cortex XDR™ – Analytics Administrator's Guide https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-analytics-admin（英文）

対象製品: Traps、VM-Series 仮想化次世代ファイアウォール、Cortex XDR、Cortex Data Lake、Prisma Access (旧 GlobalProtect cloud service)、 Prisma SaaS (旧 Aperture)に対する技術サポートサービスを提供いたします。その他のパロアルトネットワークス製品の技術サポートで提供されるサービスは本記事とは異なる場合があります。   お問い合わせ方法: Web または 電話にてお問い合わせいただけます。 (Web によるお問い合わせ) ※英語のみ使用可能 1. カスタマー サポート ポータル (https://support.paloaltonetworks.com) にアクセスし、ご登録のアカウントでログインします。 2. Homeタブ内の『CASE MANAGEMENT >』リンクをクリックします。 3. お客様がお問い合わせ中および過去にお問い合わせ頂いたケースの一覧が表示されます。 4. 弊社サポートエンジニアからお伝えしたケース番号をクリックします。 5. 「Case & Asset Information」タブ内の右側にある「CASE COMMENTS」の欄にお問い合わせ内容を英語で記述し、[Post Comment] をクリックします。   (電話によるお問い合わせ) 電話番号: フリーダイアル　0120-184-025   お問い合わせは24時間受け付けています。 平日9:00 - 17:00の間は日本語での対応となります。 上記以外の時間は英語での対応となります。 参考：他地域も含む問い合わせ窓口一覧：https://www.paloaltonetworks.jp/company/contact-support.html お問い合わせの流れ（英語の自動応答） Step 1: ケース番号を入力して最後に # を押す、ケース番号が不明な場合は 1 を押す Step 2: 製品シリアル番号（数字のみ）を入力して最後に # を押す、製品シリアル番号が不明な場合は 1 を押す Step 2-1: 製品シリアル番号を入力した場合、シリアル番号にアルファベットが入っているか聞かれるので、入っていなければ０、Aなら１、Bなら２、Cなら３・・・とアルファベットを入力 Step 2-2: Administrative support 1 ( Administrative caseは日本オフィスでは対応していない為、他のRegionメンバーによる英語サポート) か、Technical support （日本語での対応）2 を選択 Step 3: Step 2 で 1 を押した場合は、電話取次担当者（日本語での対応）につながります Step 4: 電話取次担当者が対応中の場合： 折り返し電話を希望 → 1 を押す ボイスメールを残す → 2 を押す そのまま待つ → 9 を押す、もしくは何もしない

※この記事は以下の記事の日本語訳です 登録についてのヘルプは以下フォームよりお問い合わせください。 https://www.paloaltonetworks.com/services/support/login-assistance How to Create Your User Account https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Create-Your-User-Account/ta-p/57494   カスタマー サポート ポータルへのアカウント登録方法： （注：以下の手順はご自身でユーザーアカウントを作るためのものです。スーパーユーザーによって作成される場合もあります） https://www.paloaltonetworks.com/services/support に移動し、ページ下の [GET HELP] の [Register] リンクをクリックします。 または、以下リンクをクリックし、直接、Register ページに移動します。 Register Eメールアドレスと表示されているCodeを入力します。 Eメール入力後、２つのオプションがあります。 - Register with Serial Number or Authorization Code  - Register useage based VM-Series models purchased from public cloud Marketplace or Cloud Security Service Provider (CSSP)  ※VM-Seris の場合はこちらを選択します。 VM-Series を選択されている場合、[Cloud Marketplace] を選択する以下画面が表示されます。 - Amazon Web Services (AWS) - Microsoft Azure - CSSP ( Cloud Security Service Provider) NEW USER REGISTRATION に必要事項を記入します。 Display Nameは一意のものである必要があります。   注：   Display NameはPalo Alto Networksサポート コミュニティーにおいて、一意にご自身を特定するために使用され、一般の検索エンジンによって、検索、及び閲覧の対象となります。プライバシー保護のため、Display Nameにはご自身のEメールアドレスや氏名のご利用をお控えいただきますようお願いいたします。 ご購入いただきました資産について： Serial NumberまたはAuth Code、およびCustomer IDまたはSales Order Numberの組み合わせが必要となります。 注：この情報は、作成するユーザアカウントをカスタマー サポート ポータル アカウントに追加するために使用されます。  評価版について： Serial NumberまたはAuth Codeと、Eval-IDを入力します。このデータは評価（Eval）メールに記載されます。 ご購入いただきました資産について： ユーザーアカウントを作成するためには、エンドユーザー同意書にご同意いただく必要があります。 "Submit"ボタンをクリックします。 このユーザーアカウントの利用を開始するためのリンクが含まれたメールが届きます。スーパーユーザーの方には、新しいアカウントについての通知が届きます。 メールに記載されている、アカウントの利用を開始するためのリンクをクリックします。 カスタマー サポート ポータル ( https://support.paloaltonetworks.com ) にログインします。 2つのセキュリティーの質問に回答します。 アカウントのホーム タブが表示されます。

本記事はパロアルトネットワークスのカスタマーサポートで提供されるサービス内容についてご案内いたします。   カスタマーサポートで提供されるサービス: パロアルトネットワークスのカスタマーサポートでは、有効なライセンスをお持ちでかつプレミアムサポートを契約済みのお客様に対して以下の技術的なサポートサービスを提供します。   ・製品の操作方法、設定等に関するお問い合わせ ・製品が正常に動作しない等のトラブル解決支援 ・製品ドキュメントの内容に関するお問い合わせ   上記の内容に対して1問1答形式でサポートを提供いたします。   カスタマーサポートの対象範囲外となるケース:  1. サポート期間が終了(EOL)している製品または有効なライセンスをお持ちでは無い（ご購入前）製品に関するお問い合わせ カスタマーサポートではサポート期間中の製品に関してのみサービスを提供致します。サポート期間が終了した製品に関しては、サポート契約の有無に関わらずお問い合わせを承ることができません。 なお、サポート期間が終了している製品を有効なライセンスでお使いの場合に限り、サポート期間内のバージョンへのアップグレードに関するトラブル解決支援につきましてはサポートを提供いたします。 各製品バージョン毎のサポート期間につきましてはこちらをご参照下さい。   2. システム要件を満たさない環境で発生した問題に関するお問い合わせ 製品ドキュメントに記載されているシステム要件に満たさない環境では、予期しない問題が発生したり計画通りに製品が動作しない場合があります。 システム要件を満たさない環境で発生した問題に関しましては、サポートを提供できない場合があります。   3. 製品仕様および実装方法に関するお問い合わせ パロアルトネットワークス製品（WildFireなどのサービス製品を含む）の実装方法（ソースコード）、データベーススキーマなど内部仕様に関するお問い合わせについては、製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。 ドキュメントに記載されていない内容についてのお問い合わせは承れない場合がありますのでご了承下さい。   4. パフォーマンスおよびサイジングに関するお問い合わせ お客様固有のシステムに対するパフォーマンス/チューニングやサイジングに関する指標、設計方針については、製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。 ドキュメントに記載されていない内容についてのお問い合わせは承れない場合がありますのでご了承下さい。   5. 製品設定ファイルやデータベースの変更やカスタマイズ 製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開している方法以外で製品の設定やデータベースの値を変更した場合、予期しないトラブルが発生する可能性があります。 このような場合に発生した問題に関しては、サポートを提供できない場合があります。   6. プラットフォーム および 3rd パーティー製品に関するお問い合わせ Microsoft Windows OS や SQL Server 、Azure、AWS など 弊社製品が動作するプラットフォーム、各社 SaaS アプリケーションなど弊社製品に関連する 3rd パーティー製品に関しては、原則としてお客様にて管理をお願いしています。   7. コンサルティングや運用支援に関するお問い合わせ コンサルティング(設計、構築、運用)に関するお問い合わせは、サポート対象外となります。 また、カスタム シグネチャに関するお問い合わせについては、製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。   8. マルウェアや脆弱性を突いた攻撃が発生した際のインシデントレスポンス カスタマーサポートでは、製品自体の不具合に対しての問題解析および解決を提供しております。 そのため、マルウェアや脆弱性を突いた攻撃が発生した際に、そのイベントへのインシデント対応は提供しておりません。 ただし、マルウェアまたは脆弱性イベントが検出された場合、偽陽性（過検知）または偽陰性（非検知）が疑われる場合、判定結果の再判定について検討し、 偽陽性（過検知）または偽陰性（非検知）と認められた場合は判定結果の修正に努めます 。なお、判定アルゴリズムは情報非開示です。   9. 他社製ソフトウェアとの比較や同時インストールに関するお問い合わせ 他社製セキュリティソフトウェアとの機能や性能比較などのお問い合わせはサポート対象外となります。 弊社製品の優位性や特徴などについては、弊社営業本部までお問い合わせ下さい。 また、他社製セキュリティソフトウェアとの同時使用に関する制限や動作保証に関しては製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。 例えば、お客様による切り分けまたはサポートの調査結果により弊社製品単体では発生しない問題であることが確認された場合、他社のサポート窓口へのお問い合わせをお願いする場合があります。   10. プログラムの変更 お客様の環境に合わせた製品の改変およびプログラムのカスタマイズはサポート対象外となります。   11. ベータプログラムへのサポート 製品のベータプログラムはサポート対象外となります。 ベータプログラムは正式リリースプログラムへのアップグレードを保証していない場合があります。 ベータプログラムでの検証やPoCは本番環境に影響のないテスト環境で行うことを推奨いたします。   12. オンサイトサポートおよび報告書の作成 原則、サポートエンジニアのオンサイト派遣による調査や問題の切り分け支援、トラブルシューティングは実施いたしません。 また、発生した問題に関する報告書などの作成は提供しておりません。    

※この記事は以下の記事の日本語訳です Opening a Case with Customer Support https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNSCA0   プレミアムサポートまたはスタンダードサポートのお客様は、パロアルトネットワークステクニカルサポートのサイトより、サポートケースを作成できます。現在、サポートケース作成には、以下２つの方法がご利用できます。 LIVE Community のページ右側の [Create a Support Case Now] ボタンを使用する カスタマーサポートポータルの [Case Management] リンクを利用する これらは基本的に同じ方法ですが、LIVE Community をご利用するには、サポートケースのデバイスを選択する前に、アカウントを指定するために複数のユーザアカウントが必要となります。 カスタマーサポートポータルでは、同様のことを、[Change Account] リンクより行えます。それぞれの方法の詳細については、以下の詳細をご確認ください。 以下の方法にてケースを作成できない場合は、Login Assistance より問題解決のためにお問い合わせください。 注意： パートナー様がケースを管理されているプレミアムサポートのお客様においては、[Case Management] をご利用できません。 LIVE Community で "Create a Support Case Now" を利用して Web サポートケースを作成する方法 LIVE Community より、直接、Web サポートケースを作成できます。LIVE Community に登録している場合、サイトにログインすると、ページ右下に [Create a Support Case Now] ボタンが表示されます。 [Create a Support Case Now] ボタンをクリックし、サポートケース作成を行います。   1つ以上のアカウントを持つお客様の場合、サポートケースに関連付けるアカウントを指定する必要があります。(カスタマサポートポータルでは、[Change Account] リンクより行えます。)  複数のアカウントをお持ちでないお客様の場合は、直接、デバイスの選択ページに進みます。サポートケース作成を続行するために、いずれかのアカウント名をクリックします。 アカウントを選択すると、デバイス/シリアル番号の選択ページに進みます。以下の [カスタマーサポートポータルで Web サポートケースを作成する方法] の手順4 に進み、サポートケース作成を続行します。   カスタマーサポートポータルで Web サポートケースを作成する方法   Web より、サポートケースを作成するステップ カスタマサポートポータルにログインします。 ページ右側の [TOOLS] 以下の [CASE MANAGEMENT] リンクをクリックします。 [Create a Case]をクリックします。 ケースをオープンする理由を選択します。 お問い合わせの内容を解決するものがあるか、表示されている [Suggested Solutions] をご確認ください。 登録されているシリアル番号を入力し、検索または表示されているシリアル番号の該当するものをクリックします。 お問い合わせの内容に応じて項目を選択また記述します。 お問い合わせの内容について、以下のような [Description] に記述します。 確認できている場合は、問題が発生した日時 ネットワークに関する変更、新しいトラフィックが発生していないかどうか。問い合わせのデバイスに対してアップグレード、またはダウングレードを行っていないか。 デバイスとそのクラスタピアのシリアル番号 調査に役立つ可能性がある製品ログ、スクリーンショット、Application Command Center (ACC) 出力など TechSupport File TechSupport Fileと追加のデバッグ情報の取得方法については、こちらをご参照ください。 [Submit] をクリックし、サポートケースを作成するか、[Suggested Solutions] に表示された内容で解決した場合は [Cancel] をクリックください。   ファイルのアップロード     サポートケース作成後、調査に役立つ可能性がある製品ログ、スクリーンショットなどをアップロードします。サポートケース番号をクリックし、サポートケースを表示します。ページ下の [Case Files] に移動し、[Upload File(s)] をクリックします。   追加のアイコン [+] をクリックし、アップロードするファイルを閲覧します。 ファイルを選択し、開くをクリックします。その後、アップロードアイコンをクリックします。     チュートリアル：デバッグ情報の取得する方法 Tech Support File:  How to Generate and Upload a Tech Support File Using WebUI and CLI   Virus False positive   How to submit an Anti-Virus false positive Vulnerability False positive   How to submit a vulnerability signature false positive   Traps Agent Logs from ESM Console:   How to Collect Traps Agent Logs from the ESM Console Traps Agent Support Files from Endpoint:   How to Collect Traps Agent Support Files (Logs) from the Endpoint Traps: reporting WildFire incorrect verdict   Addressing Incorrect WildFire Verdicts   GlobalProtect Connection issues:   How to Open a Case on GlobalProtect Remote User VPN Connection Issues 電話によるお問い合わせ   弊社では、上記  LIVE Community またはカスタマーサポートポータルのオンラインからのサポートケースの作成を推奨しています。作成されたサポートケースは、自動的にテクニカルサポートエンジニアに割り当てられ、テクニカルサポートエンジニアから電話または電子メールでご連絡します。電話でのお問い合わせについては、コンタクトサポートページにてお住いの地域の電話番号をご確認ください。電話でのサポートケース作成には、ご利用の製品のシリアル番号が必要となります。   テクニカルサポートエンジニアは、お問い合わせの事象についてトラブルシューティングを行い、事象が解決するまでサポートケースにて対応を行います。カスタマーサポートポータルの  [Case Management] リンクより、サポートケースを参照することができます。

弊社技術サポートでは、Webシステムによりお客様からのお問い合わせ1件につき1ケースとして管理しています。お電話にてお問い合わせ頂いた場合は弊社サポートエンジニアがお客様に代わってケースをWebシステムにオープンし、お電話にてケース管理番号（以下ケース番号）をお伝えいたします。   調査に必要な製品ログなどについて お問い合わせの内容によっては、調査のため製品ログやプロセスダンプファイル、パケットデータなどのご提供を依頼させて頂く場合があります。調査に必要なデータをご提供頂けない場合はトラブル解決支援やお問い合わせ内容に対してご回答できなかったり、調査にお時間を要してしまうことがあります。ご理解とご協力をお願いいたします。 ファイルのアップロードはCustomer Support Portal内Case Managementから行います。   ファイルのアップロード方法 1. Customer Support Portal (https://support.paloaltonetworks.com) にアクセスし、ご登録のアカウントでログインします。 2. Homeタブ内の『CASE MANAGEMENT >』リンクをクリックします。 3. お客様がお問い合わせ中および過去にお問い合わせ頂いたケースの一覧が表示されます。 4. 弊社サポートエンジニアからお伝えしたケース番号をクリックします。 5. 『Case Files』セクションにある『Upload File(s)』ボタンをクリックします。   ※ ファイルアップロード画面はブラウザのポップアップブロック機能によりブロックされることがあります。その場合、*.visual.force.comからのポップアップを許可して下さい。   6. 別ウィンドウが表示されます。左下の『＋』ボタンをクリックしてアップロードするファイルを選択します。または、直接ファイルをドラッグアンドドロップすることでファイルを選択することもできます。   7. 必要なファイルを全て選択します。 ※ アップロード前に必要なファイルをzip形式などで圧縮しておくことでスムーズなアップロードが行えます。 ※ 弊社ケース管理システムでは2バイト文字の使用が出来ません。アップロードするファイルおよびzip等の圧縮ファイル内の全てのファイル名に日本語や2バイト文字が使われている場合は、英数字およびWindowsで利用可能な記号にファイル名を変更してからアップロード頂けますようお願いいたします。     9. 必要なファイルを全て選択できたら、右下のフォルダアイコンをクリックしてアップロードを開始します。   10. アップロードが完了すると『Upload(s) completed successfully』とポップアップが表示されます。Continueボタンをクリックします。   11. アップロードのウィンドウを閉じます。 12. アップロードが完了したファイルは『Case Files』セクションに一覧表示されます。 リンクをクリックするとファイルをダウンロードできます。 アップロードされたファイルを削除することは出来ません。誤ってファイルをアップロードした場合など、削除する必要がある場合はケースアップデートのコメントにて担当エンジニアまでその旨をお伝え下さい。   13. ファイルのアップロードが完了すると担当サポートエンジニアに自動的に通知されるため、特にご連絡頂く必要はありません。  

※この記事は以下の記事の日本語訳です。 How to Activate Authorization Codes (Auth Codes) https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNACA0   1. Customer Support Portal (https://support.paloaltonetworks.com) にログインします。 2. ログインしているアカウントが対象製品のAssetを所有している事を確認します。 a. 異なるアカウントでログインしている場合はChange Accountリンクをクリックし、対象のアカウントを選択します。   3. ASSETSタブをクリックします a. Devicesテーブルから対象のデバイスを探し、Actions列にあるペンアイコンをクリックします。   1. DEVICE LICENSESウィンドウがポップアップします。Activate Auth-Codeを選択します。 2. AUTH-CODE ACTIVATIONが表示されます。Authorization CodeにAuth codeを入力します。 3. Agree and SubmitボタンをクリックすることでEULAへの同意とアクティベーションが行われます。   評価版ライセンスをアクティベーションするには： 1. Activate Trial Licenseを選択します。 2. アクティベーションする評価版ライセンスを選択します。 3. Agree and SubmitボタンをクリックすることでEULAへの同意とアクティベーションが行われます。 4. 評価版ライセンスがLicensesテーブルに追加されます。   4. ファイアウォールにライセンスを割り当てます。 ファイアウォールのWeb Consoleにログインし、Deviceタブ > Licenses > Retrieve license keys from license serverをクリックします。

※この記事は以下の記事の日本語訳をまとめた物です。 How to Register a Palo Alto Networks Device, Spare, Traps, or VM-Series Auth-Code https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNfCAK     １）Authorization Code（以下Auth Code）とSales Order番号の確認 VM-Seriesのご購入が確認されましたらAuth CodeとSales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。   なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   ２）カスタマーサポートポータルへのアカウント登録 ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5...   カスタマーサポートポータルには複数のアカウントを登録することができます。アカウントを追加登録する場合は以下の記事をご参照下さい。   カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5...   ３） カスタマー  サポート   ポータルにログインします  ( https://support.paloaltonetworks.com )   ４） 現在のアカウントがそのアセットを所有するアカウントであることを確認します。   もしアカウントが異なる場合は、Change  Account  のリンクをクリックし、正しいアカウントを選択します 。   ５）Assets リンクをクリック します 。   ６）「VM-Series  Auth-Codes」リンクをクリックします 。           ７）「Add VM-Series  Auth-Code」をクリックします 。   ８）VM-Series  Auth -Code  を入力します 。         ９）ソフトウェア利用許諾契約(EULA)を確認し、同意する場合は 「Agree and  Submit」をクリックして保存します。キャンセルするためには「Refuse」をクリックします 。   １０）これで VM-series  Auth-codeの登録は完了です。次は立ち上げたVMをこの登録されたAuth-codeに紐付けます 。   １１ ）立ち上げたVMにログインします。   １２）Device タブへ移動し、LIcensesをクリックします。   １３）Activate Feature using Authorization  codeをクリックし 、先ほど登録したAuth   codeを入力します     １４）OKをクリックした後、Auth-codeが適用され VMが自動的に再起動します。   １５）再起動後、ログインしたらDashboardの general  informationに新しく生成されたserial   numberが確認できます 。   １６）これでVMのアクティベーションは終了です。  

新しいPAシリーズ、Traps、および VMシリーズの Auth-Code を登録するには：   ※この記事は以下の記事の日本語訳です。 How to Register a Palo Alto Networks Device, Spare, Traps, or VM-Series Auth-Code https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNfCAK 1. サポートポータルにログインするには、ユーザーアカウントが必要です。 カスタマーサポートポータルへのアカウント登録方法を参照してください。   2. カスタマーサポートポータル（https://support.paloaltonetworks.com) にログインします。   3. Asset を所有するアカウントでログインしていることをご確認ください。 異なるアカウントでログインする必要がある場合は、Change Account のリンクをクリックし、適切なアカウントを選択します。   4. [ASSETS] タブに移動します。   5. 新しいデバイスを登録します。   a. [Register New Device] をクリックします。   b. 登録されているデバイスタイプを選択します。   c. 登録フォームにデバイスの情報を記入します。   d. [Agree and Submit] をクリックします。 e. 以上で Device テーブルに新しいデバイスが表示されます。   6. 新しいスペアを登録する場合 a. [Spares] リンクをクリックします。 b. [Register New Spare] をクリックします。     7. Traps の Auth-code を登録する方法はこちらの情報をご参照ください。(←リンクを張る)   8. Palo Alto Networks から購入した VMシリーズの Auth Code を登録します。 (AWS、Azureまたはクラウドサービスからの使用容量ベースの VMシリアル番号がある場合は、新しいデバイスとして登録する手順を実行します。セクション5. の 新しいデバイスの登録を参照してください。)   a. [VM-Series Auth-Codes] リンクをクリックします。   b. [Add VM-Series Auth-Code] をクリックします。 c. 新しい行がテーブルに追加されます。 d. VMシリーズ の Auth Code を入力します。 e. [Agree and Submit] をクリックして保存します。 キャンセルするには [Refuse] をクリックします。 f. "All" を選択します。 g. [Search All] をクリックすると、すべてのアセットが画面上に表示されます。 h. 必要に応じて、検索フィルタを選択してください。

アカウントのスーパー ユーザーは新しい  CSP ユーザーを作成し、アカウントのメンバーとして、このユーザーを追加することができます。   Customer Support Portal サイト (https://support.paloaltonetworks.com) にログインします。 Current Account が、アセットを所有するアカウントであることを確認します。 a. 異なる場合、[Current Account: アカウント名▼] クリックし、正しいアカウントを選択します。 [Members] を展開し、 [Create New User] をクリックします。 Create Mewe User フォームの入力を完了し、[Submit] ボタンをクリックします。 新しいアカウントが作成され、ユーザーがアカウントのメンバーとして追加されます。ユーザーの役割の定義については、SUPPORT PORTAL USER ROLE MATRIX を参照してください。 ログイン認証の電子メールの通知が、新しいユーザーに送信されます。   スーパーユーザーは新しいユーザーがアカウントへアクセスするためのログオン作成を許可するリンクを生成することもできます。HOW TO USE THE ACCOUNT REGISTRATION LINK

本記事ではパロアルトネットワークス製品をご購入頂いてから、製品の使用を開始するまでに必要となるステップについてご案内いたします。   必要となるステップは各製品ごとに異なります。 各製品で必要なお手続きにつきましては以下の記事をご参照下さい。   Trapsをご購入頂きましたお客様： Trapsを購入後、製品をインストールするまでの流れ   VM-Series 仮想化次世代ファイアウォールをご購入頂きましたお客様： VM-Series 仮想化次世代ファイアウォールを購入後、製品を利用開始までの流れ   Apertureをご購入頂きましたお客様： Aperture を購入後、製品を使用するまでの流れ   GlobalProtect Cloud Serviceをご購入頂きましたお客様： GlobalProtect Cloud Service を購入後、製品を使用するまでの流れ   Logging Serviceをご購入頂きましたお客様： Logging Service を購入後、製品を使用するまでの流れ   Magnifierをご購入頂きましたお客様： Magnifier を購入後、製品を使用するまでの流れ      また、カスタマーサポートサービスへのお問い合わせ方法につきましては以下の記事にてご案内しております。併せてご参照下さい。 カスタマーサポートサービスへのお問い合わせ   カスタマーサポートサービスで提供可能なサポートサービスにつきましては以下の記事にてご案内しております。こちらも併せてご参照下さい。 カスタマーサポートサービスの提供内容  

1. 重大度の定義 重大度 1 – 重大 (Critical) 製品は停止しており、お客様の実稼働環境に重大な影響を及ぼしています。利用可能な回避策はまだありません。 重大度 2 – 高 (High) 製品に障害があり、お客様の実稼働環境は動作していますが影響を受けています。利用可能な回避策はまだありません。 重大度 3 – 中 (Medium) 製品の動作の一部に問題がありますがお客様の実稼働環境には影響がありません。サポートは問題に気づいており回避策があります。 重大度 4 – 低 (Low) 製品の動作は影響を受けておらず、お客様の実稼働環境にも影響がありません。製品の機能に関する問い合わせ、弊社から提供している情報、ドキュメント、技術文書などの内容についてのお問い合わせ、拡張要望はこのカテゴリーに含まれます。    2. 初回応答時間 (SLA) 重大度 1 – 重大 (Critical) 1 時間以内 重大度 2 – 高 (High) 2 営業時間以内 重大度 3 – 中 (Medium) 4 営業時間以内 重大度 4 – 低 (Low) 8 営業時間以内   3. 目標フォローアップ時間 重大度 1 – 重大 (Critical) 解決まで、または回避策が実施されるまで 4 時間ごと。 重大度 2 – 高 (High) 解決まで、または回避策が実施されるまで毎営業日。 重大度 3 – 中 (Medium) 解決まで 3 営業日ごと。 重大度 4 – 低 (Low) 解決まで営業週ごとに 1 回  

この度はTrapsをご購入頂きまして誠にありがとう御座います。 Trapsを初めてご購入頂いたお客様は、Trapsのインストール時に必要となるライセンスファイルをダウンロードまでにいくつかのお手続きを行って頂く必要が御座います。 本記事ではTrapsを初めてご購入頂きましたお客様に実施頂く必要のある一連のお手続きについてご案内いたします。   1. Authorization Code（以下Auth Code）とSales Order番号の確認 Trapsのご購入が確認されましたらAuth CodeとSales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。   なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   2. カスタマーサポートポータルへのアカウント登録 ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%83%BC%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177803   カスタマーサポートポータルには複数のアカウントを登録することができます。アカウントを追加登録する場合は以下の記事をご参照下さい。   カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/ta-p/178031   3. Auth Codeの登録 以下の記事を参考にAuth Codeをカスタマーサポートポータルに登録します。   パロアルトネットワークス製品(PAシリーズ、Traps および VM シリーズ) の Auth-Code の登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%83%91%E3%83%AD%E3%82%A2%E3%83%AB%E3%83%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%B9%E8%A3%BD%E5%93%81-PA%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-Traps-%E3%81%8A%E3%82%88%E3%81%B3-VM-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-%E3%81%AE-Auth-Code-%E3%81%AE%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177755   4. 登録済みAuth Codeのアクティベーション 以下の記事を参考に登録済みAuth Codeをアクティベーションします。   製品Authorization Codeのアクティベーション方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E8%A3%BD%E5%93%81Authorization-Code%E3%81%AE%E3%82%A2%E3%82%AF%E3%83%86%E3%82%A3%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E6%96%B9%E6%B3%95/ta-p/178025/message-revision/178025%3A1   5. ライセンスファイルのダウンロード 以下の記事を参考にTrapsのライセンスファイルを入手します。   Trapsライセンスファイルはどこから入手できますか: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/Traps%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AF%E3%81%A9%E3%81%93%E3%81%8B%E3%82%89%E5%85%A5%E6%89%8B%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B/ta-p/178039  

EOL (サポート終了) ポリシーと EOL 対象製品に関する情報は下記リンクをご参照ください。 https://www.paloaltonetworks.jp/services/support/end-of-life-announcements

Traps Endpoint Security Managerサーバ（以下ESM）のインストール時、または構築済みESMに登録済みライセンスの更新にはTrapsライセンスファイルが必要となります。 本記事ではTrapsライセンスファイルの入手方法についてご案内いたします。   ライセンスファイルについて TrapsライセンスファイルはESMサーバおよびESMコンソールのインストール時、または既に構築済みESMのライセンス有効期限を更新する際に必要になります。 TrapsライセンスファイルはCustomer Support Portalサイトからダウンロードすることが出来ます。   ライセンスファイルのダウンロード方法 1. Customer Support Portal (https://support.paloaltonetworks.com/) にアクセスし、ご登録のアカウントでログインします。 2. 『ASSETS』タブをクリックします。 3. 『Advanced Endpoint Protection』リンクをクリックします。 4. ご購入済みのライセンスが表示されます。1つのライセンスファイルにはESMとTraps Agent（Workstation、ServerおよびVDI）の両方のライセンスが含まれています。 5. ライセンス数と有効期限をご確認の上、ダウンロードしたいシリアル番号の『Traps Security Manager』の隣にある矢印ボタンをクリックします。   6. xxx.txtファイルのダウンロードが開始されます。※xxxにはライセンス毎固有のファイル名が入ります。 7. xxx.txtファイルがライセンスファイルとなります。ESMのインストール時や、ライセンスの更新時は直接本ファイルを指定することでインストールやライセンスの更新が出来るようになります。   ライセンスファイルが表示されない場合 正しいライセンス数もしくは有効期限が表示されない場合、ライセンスの購入手続きがうまく行われていない可能性があります。現在のライセンス情報を確認するためには弊社担当営業にお問い合わせ頂くか、Customer Support PortalサイトからAdminケースのご登録ください。技術サポートではライセンスの購入状態に関しましてのお問い合わせをお受けすることは出来ません。