カスタマーサポートプラン

※この記事は以下の記事の日本語訳です HOW TO CREATE YOUR CUSTOMER SUPPORT PORTAL USER ACCOUNT https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNVCA0 問題 サポートが必要だが、アカウントの作成またはカスタマーサポートポータルでのデバイスの登録に問題がある。 解決方法 カスタマーサポートポータル上に新しいアカウントを作成する 注：以下の手順はご自身でユーザーアカウントを作るためのものです。スーパーユーザーによって作成される場合もあります。("How to use the account registration link"を参照してください) https://support.paloaltonetworks.com に移動し、[Create my account] ボタンをクリックします。   Eメールアドレスを入力し、 captcha に回答します。 デバイス登録には２つのオプションがあります。 - Register device using Serial Number or Authorization Code - Register usage-based VM-Series models purchased from public cloud Marketplace or Cloud Security Service Provider (CSSP) [Register device using Serial Number or Authorization Code] を選択した場合は、手順4に進みます。 [Register usage-based VM-Series models (hourly/annual) purchased from public cloud Marketplace or Cloud Security Service Provider (CSSP)] を選択した場合は、以下の画面からCloud Marketplaceを選択してください。 - Amazon Web Services (AWS) - Microsoft Azure - CSSP ( Cloud Security Service Provider) - SAAS - Google Cloud Plaform New User Registration に必要事項を記入します。 Display Nameは一意のものである必要があります。   注：   Display NameはPalo Alto Networksサポート コミュニティーにおいて、一意にご自身を特定するために使用され、一般の検索エンジンによって、検索、及び閲覧の対象となります。プライバシー保護のため、Display Nameにはご自身のEメールアドレスや氏名のご利用をお控えいただきますようお願いいたします。 購入いただきましたデバイスについて、以下の情報をご提供ください。 通常の手順で購入いただいた物理あるいは仮想ファイアウォールの登録には、 Device  Serial NumberまたはAuth Code、およびSales Order NumberまたはCustomer IDが必要となります。 注：この情報は、作成するユーザアカウントをカスタマー サポート ポータル アカウントに追加するために使用されます。 AWS、Azure、またはGoogle Cloud Platform Marketplace（PAYG）から直接購入したVMシリーズファイアウォールの場合、登録するデバイスのシリアル番号、CPU ID、および（オプション）UUIDが必要になります。 注：この情報は、VMシリーズのWeb管理インタフェースのダッシュボードから確認できます。 （以下は、Microsoft Azure VMシリーズのダッシュボードの[General Infromation]画面の例です。）  評価版のデバイスの場合は、Serial NumberまたはAuth Code、およびEval-IDを入力します。このデータは評価（Eval）メールに記載されています。 ユーザーアカウントを作成するためには、エンドユーザー同意書にご同意いただく必要があります。 "Submit"ボタンをクリックします。 このユーザーアカウントの利用を開始するためのリンクが含まれたメールが届きます。スーパーユーザーの方には、新しいアカウントについての通知が届きます。 アカウントの利用を開始するためのリンクをクリックします。 カスタマー サポート ポータル ( https://support.paloaltonetworks.com ) にログインします。 アカウントのHomeタブが表示されます。 購入が完了したら、カスタマーサポートポータル上の会社のページでシリアル番号、またはAuth CodeとSales Order numberを提供して、Evalアカウントを本番用サポートアカウントへ変換します。 その他の情報に関しては、こちらをご参照ください。 Customer Support Portal User Documents 

新しいPAシリーズ、スペア、Traps、および VMシリーズの Auth-Code を登録するには：   ※この記事は以下の記事の日本語訳です。 How to Register a Palo Alto Networks Device, Spare, Traps, or VM-Series Auth-Code https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNfCAK   サポートポータルにログインするには、ユーザーアカウントが必要です。 カスタマーサポートポータルへのアカウント登録方法 を参照してください。 カスタマーサポートポータル（https://support.paloaltonetworks.com) にログインします。 Asset を所有するアカウントでログインしていることをご確認ください。 異なる場合は、アカウント名をクリックし適切なアカウントを選択します。 [Assets] > [Devices] に移動します。 新しいデバイスを登録する "Register New Device" ボタンをクリックします。 登録するデバイスタイプを選択します。 Serial Number と Location informationを入力します。 "Enterprise Support Agreement"オプションは、アカウントにESAがある場合にのみ、シリアル番号の入力時に表示されます。 [Agree and Submit]をクリックします。 新しいデバイスがデバイス一覧に表示されます。 登録プロセスの最後に、オプションとして Day 1 Configuration 実行の手順が表示されます。 新しいスペアを登録する [Device] > [Spare] をクリックします。 [Register New Device] あるいは [Register New Spare]  ボタンをクリックします。 デバイス登録フォームに入力します。 [Device]または[Spare]のどちらから登録したかに関わらず、シリアル番号は一度登録されると[Spare]の下にのみ表示されます。 注：アカウントのライセンスをカバーするEnterprise Support Agreementを結んでいる場合、デバイスがEnterprise Support Agreementに含まれるようにライセンスを取得し、運用環境に変換するオプションを選択します。 新しいTrapsのAuth-codeを登録する [Assets] > [Advanced Endpoint Protection] をクリックします。 "Activate New Auth-Code"ボタンをクリックします。 Authorization CodeのフィールドにTraps Auth-Code(Eメールに記載されています)を入力し、"Agree and Submit"をクリックします。 ライセンス列から[download]アイコン( )をクリックし、ライセンスキーをダウンロードします。 ライセンスが利用されるTrapsのバージョン( Pre 3.3 ,  3.3-3.4 ,  4.0以降 )を選択し、[Download]をクリックします。 Endpoint Security Managerからアクセスできる場所にライセンスキーを保存します。 Set Up the Endpoint Security Manager に進みます。 新しいVMシリーズのAuth Codeを登録する Palo Alto Networks から購入した VMシリーズの Auth Code を登録します。 (注：AWS、Azureまたはクラウドサービスの 使用容量ベースの VMシリアル番号を利用している場合、新しいデバイスとして登録する手順を実行します。セクション5.の新しいデバイスを登録する を参照してください。) [Assets] >[VM-Series Auth-Codes] をクリックします。 [Add VM-Series Auth-Code]をクリックします。 新しい行がテーブルに追加されます。 VMシリーズの Auth Code を入力します。 [Agree and Submit] をクリックして保存します。 キャンセルするには [Refuse] をクリックします。   その他： 他のサポートポータルのユーザードキュメントについては、こちらをご参照ください。 Customer Support Portal User Documents   参考情報： Day 1 Congiguration    

本記事はパロアルトネットワークスのカスタマーサポートで提供されるサービス内容についてご案内いたします。   カスタマーサポートで提供されるサービス: パロアルトネットワークスのカスタマーサポートでは、有効なライセンスをお持ちでかつプレミアムサポートを契約済みのお客様に対して以下の技術的なサポートサービスを提供します。   ・製品の操作方法、設定等に関するお問い合わせ ・製品が正常に動作しない等のトラブル解決支援 ・製品ドキュメントの内容に関するお問い合わせ   上記の内容に対して1問1答形式でサポートを提供いたします。   カスタマーサポートの対象範囲外となるケース:  1. サポート期間が終了(EOL)している製品または有効なライセンスをお持ちでは無い（ご購入前）製品に関するお問い合わせ カスタマーサポートではサポート期間中の製品に関してのみサービスを提供致します。サポート期間が終了した製品に関しては、サポート契約の有無に関わらずお問い合わせを承ることができません。 なお、サポート期間が終了している製品を有効なライセンスでお使いの場合に限り、サポート期間内のバージョンへのアップグレードに関するトラブル解決支援につきましてはサポートを提供いたします。 各製品バージョン毎のサポート期間につきましてはこちらをご参照下さい。   2. システム要件を満たさない環境で発生した問題に関するお問い合わせ 製品ドキュメントに記載されているシステム要件に満たさない環境では、予期しない問題が発生したり計画通りに製品が動作しない場合があります。 システム要件を満たさない環境で発生した問題に関しましては、サポートを提供できない場合があります。   3. 製品仕様および実装方法に関するお問い合わせ パロアルトネットワークス製品（WildFireなどのサービス製品を含む）の実装方法（ソースコード）、データベーススキーマなど内部仕様に関するお問い合わせについては、製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。 ドキュメントに記載されていない内容についてのお問い合わせは承れない場合がありますのでご了承下さい。   4. パフォーマンスおよびサイジングに関するお問い合わせ お客様固有のシステムに対するパフォーマンス/チューニングやサイジングに関する指標、設計方針については、製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。 ドキュメントに記載されていない内容についてのお問い合わせは承れない場合がありますのでご了承下さい。   5. 製品設定ファイルやデータベースの変更やカスタマイズ 製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開している方法以外で製品の設定やデータベースの値を変更した場合、予期しないトラブルが発生する可能性があります。 このような場合に発生した問題に関しては、サポートを提供できない場合があります。   6. プラットフォーム および 3rd パーティー製品に関するお問い合わせ Microsoft Windows OS や SQL Server 、Azure、AWS など 弊社製品が動作するプラットフォーム、各社 SaaS アプリケーションなど弊社製品に関連する 3rd パーティー製品に関しては、原則としてお客様にて管理をお願いしています。   7. コンサルティングや運用支援に関するお問い合わせ コンサルティング(設計、構築、運用)に関するお問い合わせは、サポート対象外となります。 また、カスタム シグネチャに関するお問い合わせについては、製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。   8. マルウェアや脆弱性を突いた攻撃が発生した際のインシデントレスポンス カスタマーサポートでは、製品自体の不具合に対しての問題解析および解決を提供しております。 そのため、マルウェアや脆弱性を突いた攻撃が発生した際に、そのイベントへのインシデント対応は提供しておりません。 ただし、マルウェアまたは脆弱性イベントが検出された場合、偽陽性（過検知）または偽陰性（非検知）が疑われる場合、判定結果の再判定について検討し、 偽陽性（過検知）または偽陰性（非検知）と認められた場合は判定結果の修正に努めます 。なお、判定アルゴリズムは情報非開示です。   9. 他社製ソフトウェアとの比較や同時インストールに関するお問い合わせ 他社製セキュリティソフトウェアとの機能や性能比較などのお問い合わせはサポート対象外となります。 弊社製品の優位性や特徴などについては、弊社営業本部までお問い合わせ下さい。 また、他社製セキュリティソフトウェアとの同時使用に関する制限や動作保証に関しては製品ドキュメント（製品ガイド、リリースノート、ナレッジベースなど）で公開されている内容に基づいてサポートを提供いたします。 例えば、お客様による切り分けまたはサポートの調査結果により弊社製品単体では発生しない問題であることが確認された場合、他社のサポート窓口へのお問い合わせをお願いする場合があります。   10. プログラムの変更 お客様の環境に合わせた製品の改変およびプログラムのカスタマイズはサポート対象外となります。   11. ベータプログラムへのサポート 製品のベータプログラムはサポート対象外となります。 ベータプログラムは正式リリースプログラムへのアップグレードを保証していない場合があります。 ベータプログラムでの検証やPoCは本番環境に影響のないテスト環境で行うことを推奨いたします。   12. オンサイトサポートおよび報告書の作成 原則、サポートエンジニアのオンサイト派遣による調査や問題の切り分け支援、トラブルシューティングは実施いたしません。 また、発生した問題に関する報告書などの作成は提供しておりません。   13. Upgradeなどの計画作業への支援および待機 原則、サポートエンジニアのオンサイトあるいはリモートによるお客様のUpgradeなどの計画作業への支援および待機は実施いたしません。

※この記事は以下の記事の日本語訳です Opening a Case with Customer Support https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNSCA0   プレミアムサポートまたはスタンダードサポートのお客様は、パロアルトネットワークステクニカルサポートのサイトより、サポートケースを作成できます。現在、サポートケース作成には、以下２つの方法がご利用できます。 LIVE Community のページ右側の [Create a Support Case Now] ボタンを使用する カスタマーサポートポータルの [Support Case] リンクを利用する 緊急の場合、まずWeb ケースを作成してからサポートに電話し、自動応答に従って作成したケース番号を入力することを推奨いたします。   これらは基本的に同じ方法ですが、LIVE Community から作成する方法では、複数のサポートアカウントをお持ちの場合、サポートケースのデバイスを選択する前にアカウントを指定する必要があります。 カスタマーサポートポータルでは、同様のことを[Change Account] リンクより行えます。それぞれの方法の詳細については、以下の詳細をご確認ください。 以下の方法にてケースを作成できない場合は、Login Assistance より問題解決のためにお問い合わせください。 注意： 認定サポート センター(ASC)がケースを管理されているプレミアムパートナーサポートのお客様においては、[Case Management] をご利用できません。 LIVE Community で "Create a Support Case Now" を利用して Web サポートケースを作成する方法 LIVE Community より、直接、Web サポートケースを作成できます。LIVE Community に登録している場合、サイトにログインすると、ページ右下に [Create a Support Case Now] ボタンが表示されます。 [Create a Support Case Now] ボタンをクリックし、サポートケース作成を行います。   1つ以上のアカウントを持つお客様の場合、サポートケースに関連付けるアカウントを指定する必要があります。サポートケース作成を続行するために、いずれかのアカウント名をクリックします。(カスタマサポートポータルでは、[Change Account] リンクより行えます。)  複数のアカウントをお持ちでないお客様の場合は、直接、デバイスの選択ページに進みます。 アカウントを選択すると、デバイス/シリアル番号の選択ページに進みます。以下の [カスタマーサポートポータルで Web サポートケースを作成する方法] の手順4 に進み、サポートケース作成を続行します。   カスタマーサポートポータルで Web サポートケースを作成する方法   Web より、サポートケースを作成するステップ カスタマサポートポータル  ( support.paloaltonetworks.com )  にログインします。 [Support Cases] リンクをクリックします。 [Create a Case]をクリックします。 Technology, Product/Problem Area, Issue Category, OS Release を選択します。 お問い合わせの内容を解決するものがあるか、表示されている [Suggested Solutions] をご確認ください。 デバイスを選択するか、シリアル番号・テナントIDを検索します。 ケース情報を確認し、追加の詳細を記述します。 件名と内容が完全であることを確認し、問題の明確な説明をご提供ください。 確認できている場合は、問題が発生した日時 ネットワークに関する変更、新しいトラフィックが発生していないかどうか。 問い合わせのデバイスに対してアップグレード、またはダウングレードを行っていないか。 デバイスとそのクラスタピアのシリアル番号 調査に役立つ可能性がある製品ログ、スクリーンショット、Application Command Center (ACC) 出力など TechSupport File プライオリティを選択します。以下をご参照ください。 Critical = 製品がダウンし、ネットワークが利用不可。 High = 部分的なネットワーク断が発生している。 Medium = 小規模なネットワークの影響が発生している、あるいはネットワークへの影響はない Low = 上記以外の質問など ご担当者様のご連絡先 [Submit] をクリックし、サポートケースを作成するか、[Suggested Solutions] に表示された内容で解決した場合は [Cancel] をクリックください。   ファイルのアップロード   サポートケース作成後、調査に役立つ可能性がある製品ログ、スクリーンショットなどをアップロードします。サポートケース番号をクリックし、サポートケースを表示します。ページ下の [Case Files] に移動し、[Upload File(s)] をクリックします。   追加のアイコン [+] をクリックし、アップロードするファイルを閲覧します。 ファイルを選択し、開くをクリックします。その後、アップロードアイコンをクリックします。     チュートリアル：デバッグ情報を取得する方法 Tech Support File:  How to Generate and Upload a Tech Support File Using WebUI and CLI   Virus False positive   How to submit an Anti-Virus false positive Vulnerability False positive   How to submit a vulnerability signature false positive   Traps Agent Logs from ESM Console:   How to Collect Traps Agent Logs from the ESM Console Traps Agent Support Files from Endpoint:   How to Collect Traps Agent Support Files (Logs) from the Endpoint Traps: reporting WildFire incorrect verdict   Addressing Incorrect WildFire Verdicts   GlobalProtect Connection issues:   How to Open a Case on GlobalProtect Remote User VPN Connection Issues 電話によるお問い合わせ 弊社では、上記  LIVE Community またはカスタマーサポートポータルのオンラインからのサポートケースの作成を推奨しています。作成されたサポートケースは、自動的にテクニカルサポートエンジニアに割り当てられ、テクニカルサポートエンジニアから電話または電子メールでご連絡します。電話でのお問い合わせについては、コンタクトサポートページにてお住まいの地域の電話番号をご確認ください。 注意：電話でのサポートケース作成には、ご利用の製品のシリアル番号が必要となります。   テクニカルサポートエンジニアは、お問い合わせの事象についてトラブルシューティングを行い、事象が解決するまでサポートケースにて対応を行います。カスタマーサポートポータルの  [Support Cases] より、サポートケースを参照することができます。   ご参考 Technical Support and Community Resources

対象製品: Traps、VM-Series 仮想化次世代ファイアウォール、Cortex XDR、Cortex Data Lake、Prisma Access (旧 GlobalProtect cloud service)、 Prisma SaaS (旧 Aperture)に対する技術サポートサービスを提供いたします。その他のパロアルトネットワークス製品の技術サポートで提供されるサービスは本記事とは異なる場合があります。   お問い合わせ方法: Web または 電話にてお問い合わせいただけます。 弊社では、 Webからのサポートケースの作成を推奨しています。Webで作成されたサポートケースは、自動的に適切なテクニカルサポートエンジニアに割り当てられ、テクニカルサポートエンジニアから電子メールまたは電話でご連絡します。   (Web によるお問い合わせ) ※英語のみ使用可能 1. カスタマー サポート ポータル (https://support.paloaltonetworks.com) にアクセスし、ご登録のアカウントでログインします。 2. Homeタブ内の『CASE MANAGEMENT >』リンクをクリックします。 3. お客様がお問い合わせ中および過去にお問い合わせ頂いたケースの一覧が表示されます。 4. 弊社サポートエンジニアからお伝えしたケース番号をクリックします。 5. 「Case & Asset Information」タブ内の右側にある「CASE COMMENTS」の欄にお問い合わせ内容を英語で記述し、[Post Comment] をクリックします。   (電話によるお問い合わせ) 電話番号: フリーダイアル　0120-184-025   お問い合わせは24時間受け付けています。 平日9:00 - 17:00の間は日本語での対応となります。 上記以外の時間は英語での対応となります。 参考：他地域も含む問い合わせ窓口一覧：https://www.paloaltonetworks.jp/company/contact-support.html お問い合わせの流れ（英語の自動応答） Step 1: ケース番号を入力して最後に # を押す、ケース番号が不明な場合は 1 を押す Step 2: 製品シリアル番号（数字のみ）を入力して最後に # を押す、製品シリアル番号が不明な場合は 1 を押す Step 2-1: 製品シリアル番号を入力した場合、シリアル番号にアルファベットが入っているか聞かれるので、入っていなければ０、Aなら１、Bなら２、Cなら３・・・とアルファベットを入力 Step 2-2: Administrative support 1 ( Administrative caseは日本オフィスでは対応していない為、他のRegionメンバーによる英語サポート) か、Technical support （日本語での対応）2 を選択 Step 3: Step 2 で 1 を押した場合は、電話取次担当者（日本語での対応）につながります Step 4: 電話取次担当者が対応中の場合： 折り返し電話を希望 → 1 を押す ボイスメールを残す → 2 を押す そのまま待つ → 9 を押す、もしくは何もしない

概要 本文書はCortex Data Lake（旧名称：Logging Service）を使用するに当たってのハイレベルでの概要と注意事項を紹介します。 参照元の文書も更新されるため、実際の手順などについては参照元の文書を合わせてご確認ください。   目次 (1)Cortex Data Lakeのライセンスの入手方法 (2)Cortex Data Lakeのプラニング (3)Cortex Data Lakeライセンスの有効化 (4)ファイアウォールでのCortex Data Lakeへのログ転送の設定（Panoramaを使用しない場合） (5)ファイアウォールからCortex Data Lakeへのログ転送の設定（Panoramaを使用する場合） (6)Cortex Data Lakeのログ ストレージ割当の設定 (7)Cortex Data Lake状態の確認 (8)Cortex Data Lake で使用するTCPポートとFQDN   (1)Cortex Data Lakeのライセンスの入手方法   1.Authorization Code（以下Auth Code）とSales Order番号の確認   Cortex Data Lakeのご購入が確認されましたらAuth Code、Sales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。   なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   2. カスタマーサポートポータルへのアカウント登録   ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%83%BC%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177803   カスタマーサポートポータルには複数のユーザーを登録することができます。ユーザーを追加登録する場合は以下の記事をご参照下さい。 カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/ta-p/178031   (2)Cortex Data Lakeのプラニング 本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/overview.html   デプロイメントのプラニングに当たっては、以下の要件を考慮してください。 Cortex Sizing Calculatorを使用して、Cortex Data Lakeに必要なストレージ量を見積もってください。 Panoramaあるいは次世代ファイアウォールは、Proxyを介してのCortex Data Lakeとの接続ができないことを考慮してください。 Panoramaで管理する場合はPAN-OS 8.0.6以降、Panoramaで管理しない場合はPAN-OS 9.0.3以降のPAN-OSを使用しなければなりません。現時点でPA-220とPA-800シリーズは、PanoramaなしでのCortex Data Lakeの利用はサポートしていません。これらのファイアウォールを使用する場合は引き続きPanoramaが必要です。 Cortex Data Lakeの有効化は使用するプロダクトや用法により変わります。 PanoramaやPrisma Accessを利用する場合、その他の要件も確認してください。（後述）   (3)Cortex Data Lakeライセンスの有効化   Customer Support PortalまたはHubから行い ます。使用するプロダクトと用法により方法が異なります。   注：Panorama管理下のPaloalto Networksファイアウォールからログを転送する場合、またはPrisma Accessを使用する場合、Customer Support Portalからの有効化が必須です。   詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Cortex Data Lake License Activation https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/license-activation       (4)ファイアウォールでのCortex Data Lakeへのログ転送の設定（Panoramaを使用しない場合） ライセンスの有効化ののち、ファイアウォールからログを転送する設定が可能になります。   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started > Forward Logs to Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/forward-logs-to-cortex-data-lake.html   STEP 1 ライセンス有効化をしていないようであれば、前項を参照の上、有効化を実施してください。   STEP 2 ファイアウォールのDevice > ライセンスにてCortex Data Lakeのライセンスが有効であることを確認してください。   STEP 3 ファイアウォールにて" ロギングサービスを有効化” をチェックします。 Cortex Data Lake、Panorama  オンプレミスのログ収集機器へのログ送信も可能です。   STEP 4 ファイアウォールにてNTPを設定してください。Cortex Data Lakeとの同期のため、NTPの設定は必須です。   STEP 5（オプション） ファイアウォールの管理インターフェイスからCortex Data Lakeへのログ転送をしたくない場合、異なるインターフェイスからの送出が可能です。該当のトラフィックを許可するポリシーも必要になります。   STEP 6 Cortex Data Lakeに転送するログ種類の選択と、その転送設定を行います。   STEP 7 変更をコミットします。   STEP 8 Cortex Data Lakeにログが転送されているか確認します。 Hub上のExplorerにログインして、Cortex Data Lake上のログを見ます。 ファイアウォール上で以下のコマンドで、Cortex Data Lakeにログを転送しているか確認します。 > show logging-status   show logging-status: ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Not Sending to CMS 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service 'Log Collection log forwarding agent' is active and connected to xx.xxx.xxx.xx config 2017/07/26 16:33:20 2017/07/26 16:34:09 323 321 2 system 2017/07/31 12:23:10 2017/07/31 12:23:18 13634645 13634637 84831 threat 2014/12/01 14:47:52 2017/07/26 16:34:24 557404252 557404169 93 traffic 2017/07/28 18:03:39 2017/07/28 18:03:50 3619306590 3619306590 1740 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0   STEP 9 長期に渡ってログをアーカイブしたい、SOC、または内部監査といった目的がある場合、Log Forewarding Appを使用できます。このアプリケーションはCortex Data Lakeから外部のsyslogサーバー、電子メールサーバーへのログ転送を可能にします。 詳細はLog Forwarding App Getting Started Guideを御覧ください。   (5)ファイアウォールからCortex Data Lakeへのログ転送の設定（Panoramaを使用する場合）   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Cortex Data Lake for Panorama-Managed Firewalls https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/panorama-and-cortex-data-lake.html   要件 Cortex Data Lakeをご使用するにあたっては、以下のコンポーネントが必要となります。 PAN-OS 8.0.6以上のPanorama 仮想アプライアンス、またはハードウェアベースのPanoramaアプライアンス。 Panorama用の有効なプレミアム サポートライセンス Cortex Data Lakeライセンス、Device Managementライセンス。 Cloud Service Plugin。これはPrisma Accessを使用するためにも必要です。 Panoramaで管理される有効なプレミアム サポート ライセンスを持つPAN-OS 8.0.6以降の次世代ファイアウォール。Cortex XDR Analytics （旧名称：Magnifier）を使用される場合は8.1.3以上を推奨します。 Cortex Data Lakeライセンス。Cortex Data Lakeがライセンスされると、該当のカスタマーサポートポータルに登録されているすべてのファイアウォールでCortex Data Lakeのライセンスが利用可能になります。注：現在のリリースではCortex Data Lakeライセンスは1つの領域（例：ヨーロッパ、アメリカ）を使用してサービスを提供します。もし異なる領域に対してログを送信したい場合は複数のPanoramaとCortex Data Lakeライセンスが必要です。 Device Managementライセンス、プレミアム サポートライセンス Cortex Data Lakeライセンスを持つPanorama。Cortex Data Lakeがライセンスされると、サポートアカウントに登録されたファイアウォールが Cortex Data Lakeライセンスを受け取ります。 Panoramaあるいは次世代ファイアウォールは、Proxyを介してのCortex Data Lakeとの接続ができないことを考慮してください。 (5)-1 Cortex Data Lakeの有効化 本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Activate Cortex Data Lake (Panorama-Managed Firewalls) https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/panorama-and-cortex-data-lake/license-the-panorama-and-install-the-plugin.html   STEP 1 Panorama仮想アプライアンス、またはMシリーズ アプライアンスをセットアップします。詳細は、以下をご覧ください。     Panorama Administrator's Guide > Set Up the Panorama Virtual Appliance https://docs.paloaltonetworks.com/panorama/8-0/panorama-admin/set-up-panorama/set-up-the-panorama-virtual-appliance.html Panorama Administrator's Guide > Set Up the M-Series Appliance https://docs.paloaltonetworks.com/panorama/8-0/panorama-admin/set-up-panorama/set-up-the-m-series-appliance.html   DNSとNTPの設定が必須です。   STEP 2 Panoramaの登録とサポート ライセンスのアクティベーションを行います。 詳細は、以下をご覧ください。   Panorama Administrator's Guide >  Register Panorama and Install Licenses   https://docs.paloaltonetworks.com/panorama/8-0/panorama-admin/set-up-panorama/register-panorama-and-install-licenses   STEP 3 Cortex Data Lakeのアクティベーションを行います。 対応するPanoramaのシリアル番号と関連付けの上、Cortex Data LakeのAuth Codeをアクティベートします。     本記事作成時点ではLogging RegionとしてAmerica, Europeが選択可能。     STEP 4 アクティベートしたCortex Data Lake のQuantityとParts Descriptionの確認をします。   STEP 5 Panorama上でのプレミアム サポート ライセンス キーの取得します。   STEP 6 PanoramaでのCloud Services Pluginをインストールします。   STEP 7 アカウントの確認をします。スーパーユーザーとしてCSPにログインし、ワンタイム パスワードを生成し、それをPanoramaに入力する必要があります。   注：ワンタイム パスワードは生成から10分間のみ有効です。   STEP 8 PanoramaのCLIとGUIにてPanoramaとCortex Data Lakeの接続を確認します（Cloud Service Plugin 1.2以降で可能）。   STEP 9 HubにてCortex Data Lakeが正常に提供されていることを確認します。   STEP 10 後述の「(5)Cortex Data Lakeのログ ストレージ割当の設定」を行います。   STEP 11 後述の「(5)-2ファイアウォールからCortex Data Lakeへのログ転送の設定」を行います。   (5)-2 ファイアウォールからCortex Data Lakeへのログ転送の設定    本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Forward Logs to Cortex Data Lake (Panorama-Managed Firewalls) https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/panorama-and-cortex-data-lake/forward-logs-from-panorama-managed-firewalls.html   Prisma Access使用時の注意 Prisma Access remote networks / mobile usersを使用している場合のログ転送は手順が異なります。 その場合はPrisma Access Administrator’s Guideをご覧ください。 https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin 手順 STEP 1 ファイアウォールをPanoramaに管理対象デバイスとして追加します。 ファイアウォールはCortex Data Lakeとの同期のため、NTPの設定が必須です。 Panoramaに設定したものと同じNTPサーバーを指定してください。   STEP 2 管理対象ファイアウォールのためのCortex Data Lakeライセンスの取得とプッシュをします。   STEP 3 Panorama上でTemplateとDevice Groupを作成し、Cortex Data Lakeにログを転送するファイアウォールを追加します。   STEP 4 Templateで" ロギングサービスを有効化” をチェックし、ログを蓄積したいRegionを選択します。 PAN-OS 8.1からは " ロギングの複製（クラウドおよびオンプレミス）を有効化"をチェック することで、Cortex Data Lake、Panorama、 オンプレミスのログ収集機器へのログ送信も可能です。   STEP 5（オプション） ファイアウォールの管理インターフェイスからCortex Data Lakeへのログ転送をしたくない場合、異なるインターフェイスからの送出が可能です。該当のトラフィックを許可するポリシーも必要になります。   STEP 6 Cortex Data Lakeに転送するログ種類の選択と、その転送設定を行います。   注： Cortex Data Lakeとの通信に、ファイアウォールはTCP ポート 3978、PanoramaはTCP ポート 444を使用します。 Panoramaとインターネットの間にPaloalto Networksのファイアウォールがある場合、App-ID paloalto-shared-servicesとpaloalto-logging-servicesを許可するか、インターネット向きのTCP ポート 444と3978を使用したSSL通信を許可する必要があります。Paloalto以外のファイアウォールの場合は、「 (7)Cortex Data Lake で使用するTCPポートとFQDN」を参照の上、該当する通信を許可してください。   STEP 7 Panorama上で変更をコミットし、テンプレートとデバイスグループをプッシュします。   STEP 8 Cortex Data Lakeにログが転送されているか確認します。 PanoramaのMonitor > ログでログがあるか確認します。 Panorama 9.0では、"ロギング サービスから"のカラムがあり、参照しているログがCortex Data Lakeに保存されたものかを確認できます。   ファイアウォール上で以下のコマンドで、Cortex Data Lakeにログを転送しているか確認します。   > show logging-status   成功している場合の出力例   > show logging-status ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Not Sending to CMS 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service 'Log Collection log forwarding agent' is active and connected to 65.154.226.13 config 2018/02/06 16:06:33 2018/02/07 02:09:29 48 48 2 system 2018/02/07 09:06:50 2018/02/07 09:07:09 960 959 416 threat Not Available Not Available 0 0 0 traffic 2018/02/07 09:08:52 2018/02/07 09:09:09 238501 238250 237706 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0   失敗例：Cortex Data Lakeへの転送を行っていない Cortex Data Lakeに接続せず、Panoramaにログを転送しています。   > show logging-status ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Panorama log forwarding agent is active config Not Available Not Available 0 42 0 system 2018/01/31 13:58:43 2018/01/31 13:58:50 502 502 69 threat Not Available Not Available 0 0 0 traffic 2018/01/31 14:01:19 2018/01/31 14:01:27 534 532 355 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service Not Sending to Log Collector Cortex Data Lakeの証明書をファイアウォールが取得しているか確認する。以下は取得できていない例。   > request logging-service-forwarding certificate info Certificate chain verification: failed Failed to fetch lcaas certificate info. admin@PA-VM1> request logging-service-forwarding certificate fetch Server error : Logging Service License not installed. Install the license beforefetching a certificate.     上記の出力の場合、STEP 2" 管理対象ファイアウォールのためのCortex Data Lakeライセンスの取得とプッシュ"を 再度実行してください。   失敗例：Cortex Data Lakeへの転送を試みているが失敗している   > show logging-status ----------------------------------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded ----------------------------------------------------------------------------------------------------------------------------- > CMS 0 Not Sending to CMS 0 > CMS 1 Not Sending to CMS 1 >Log Collection Service 'Log Collection log forwarding agent' is active but not connected config Not Available Not Available 0 42 0 system Not Available Not Available 0 516 0 threat Not Available Not Available 0 0 0 traffic Not Available Not Available 0 635 0 hipmatch Not Available Not Available 0 0 0 gtp-tunnel Not Available Not Available 0 0 0 userid Not Available Not Available 0 0 0 auth Not Available Not Available 0 0 0   例えばファイアウォールからインターネットへのTCP ポート 3978の通信が遮断されている場合などに上記の出力となります。該当の通信が適切なルートに向けて出力されているか、またTCP 3978が他のファイアウォールなどにブロックされていないかご確認ください。   STEP 9 長期に渡ってログをアーカイブしたい、SOC、または内部監査といった目的がある場合、Log Forewarding Appを使用できます。このアプリケーションはCortex Data Lakeから外部のsyslogサーバー、電子メールサーバーへのログ転送を可能にします。 詳細はLog Forwarding App Getting Started Guideを御覧ください。   (6)Cortex Data Lakeのログ ストレージ割当の設定 Hubにてログ ストレージ割当をログ タイプごとに行う必要があります。デフォルトでは割当がされておらず、ログ ストレージ割当を行わないと、ログはCortex Data Lakeで保存されません。   本文書では概要をご紹介します。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > Configure Log Storage Quota on the Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/set-log-storage-quota   STEP 1 Hub (https://apps.paloaltonetworks.com/apps)にサイン インします。 サイン インできない場合はCustomer Support Portalにて適切なユーザー ロールを割り当てる必要があります。   STEP 2 ログ ストレージ割当を行いたいCortex Data Lakeのインスタンスを選択します。 複数のCortex Data Lakeのインスタンスを保持している場合は、Cortex Data Lakeのタイルにマウスを重ねてください。お客様のアカウント配下で利用可能なインスタンスのリストから、該当するものを選択します。   STEP 3 各タイプのログへ割り当てるストレージ量を調整するため、Configrationを選択します。   STEP 4 ログの生成元（FirewallまたはTraps）をクリックして展開し、各ログ タイプごとに設定をします。 Quota：ストレージ送料に対するパーセンテージでの割当。 （オプション）MAX DAYS：Cortex Data Lakeによるログの保持期間。最大2000日 MIN RETENTION WARTINING：最大保持期間到達の前にWarningを行う閾値。この閾値に達すると、ファイアウォールはシステム ログに通知を生成します。設定がない場合通知はありません。 STEP 5 Applyにて設定を適用します。   (7)Cortex Data Lake状態の確認 Hub (https://apps.paloaltonetworks.com/apps) > Statusからサービスの状態を確認できます   詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > View Cortex Data Lake Status https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/view-status.html (8) Cortex Data Lakeで使用するTCPポートとFQDN   PanoramaとファイアウォールはTCPポート444と3978を用いて、ログを転送します。App-ID “paloalto-logging-service”にて識別が可能です。詳細は以下をご覧ください。   Cortex Data Lake Getting Started Guide > TCP Ports and FQDNs Required for Cortex Data Lake https://docs.paloaltonetworks.com/cortex/cortex-data-lake/cortex-data-lake-getting-started/get-started-with-cortex-data-lake/ports-and-fqdns

概要 本文書はPrisma Access（旧名称：GlobalProtect Cloud Service）を使用するに当たってのハイレベルでの概要を紹介します。 注1：本文書はGlobalProtect Cloud Service Getting Started Guideをベースとしておりましたが、現在セットアップの文書はPrisma Access Administrator's Guideとなっております。 本文書は参考に留め、Administrator'sをご参照ください。 注2：本文書ではClean Pipeのライセンスや機能は説明の対象としません。 Prisma Access Administrator's Guideをご参照ください。     Prisma Access Administrator’s Guide https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin     目次 (1)Prisma Accessのライセンス (2)その他、必要なライセンス (3)Prisma Accessのライセンス入手方法 (4)Prisma Accessに必要なコンポーネントとライセンス有効化 (5)評価ライセンスから商用ライセンスへの移行 (6)Prisma AccessとCortex Data Lake用にPanoramaアプライアンスをHA（高可用性）で設定する (7)Prisma Access インフラストラクチャの準備 (8)ゾーン マッピング (9)Prisma Accessファイアウォールで使用するIPアドレスの取得 (10)Cloud Service セットアップ (11)Prisma Access for Remote Networks (12)Prisma Access for Mobile Users   (1)Prisma Accessのライセンス   用途により以下があります。 Remote Networks Mobile Users Clean Pipe（本文書では取り扱いません）   (2)その他、必要なライセンス Panorama Cortex Data Lake   (3)Prisma Accessのライセンス入手方法   1. Authorization Code（以下Auth Code）とSales Order番号の確認   Prisma Accessのご購入が確認されましたらAuth Code、Sales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。 なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   2. カスタマーサポートポータルへのアカウント登録 ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%83%BC%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177803   カスタマーサポートポータルには複数のユーザーを登録することができます。ユーザーを追加登録する場合は以下の記事をご参照下さい。 カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/ta-p/178031   (4)Prisma Accessに必要なコンポーネントとライセンス有効化     本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 Prisma Access Administrator's Guide > License and Install the Prisma Access Components   https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/license-prisma-access.html   前提 Prisma AccessはCloud Services PluginをPanoramaにインストールすることで展開します。これを行う前に以下を準備する必要があります。   PanoramaをPAN-OS 8.0.6以降、または8.1.2を除く8.1.0以降へUpgrade Panoramaがプレミアム サポート ライセンスを持っていること PanoramaがDNSとNTPを使用していること Prisma Accessのauth codeをアクティベートする際、Cloud Services PluginをインストールしたPanoramaのシリアル番号との紐づけが必要です。 Cortex Data Lake サブスクリプションの購入。Cortex Data Lakeのauth codeをお持ちであれば、「Cortex Data Lake（旧名称：Logging Service） を購入後、製品を使用するまでの流れ」を参照の上、Prisma Accessのauth codeのアクティベート前に、予めアクティベートしておいてください。 注：HA（高可用性）でPrisma Accessを使用する場合、以下を参照してください。 Configure Panorama Appliances in High Availability for the Prisma Access https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/license-prisma-access/configure-ha-with-a-primary-and-secondary-panorama   STEP 1 購入したPrisma Access （Prisma Access for Remote Networksおよび/またはPrisma Access  for Mobile Users ） のauth codeのアクティベーションをします。   注：先に Cortex Data Lake のauth codeをアクティベートしておく必要があります。   STEP 2 アクティベートしたPrisma Access のQuantityとParts Descriptionの確認をします。    STEP 3 Panoramaで使用するCloud Services Pluginをダウンロード・インストールします。サポート対象のバージョンのプラグインを使用してください。 （すでにCortex Data Lakeの使用にあたって、ダウンロード・インストールを実施済みであれば、本STEP 3は不要です）    STEP 4 Panorama上でのPrisma Access ライセンス キーの取得をします。   STEP 5 アカウントの確認をします。スーパーユーザーとしてCSPにログインし、ワンタイム パスワードを生成し、それをPanoramaに入力する必要があります。   注： ワンタイム パスワードは生成から10分間のみ有効です。   (5)評価ライセンスから商用ライセンスへの移行 詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Transfer or Update Prisma Access Licenses https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/license-prisma-access/transfer-or-upgrade-prisma-access-licenses   注：Prisma Access、Panoramaアプライアンスそれぞれのライセンスが評価用（evaluation）か商用（Production）ごとに適用の手順が変わります。Supported Update Pathsの記載をご確認ください。   (6)Prisma Accessと Cortex Data Lake 用にPanoramaアプライアンスをHA（高可用性）で設定する 詳細は以下をご覧ください。 Prisma Access Administrator's Guide >  Configure Panorama Appliances in High Availability for Prisma Access https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/license-prisma-access/configure-ha-with-a-primary-and-secondary-panorama   (7)Prisma Accessインフラストラクチャの準備 詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Prepare the Prisma Access Infrastructure and Service Connections https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prepare-the-prisma-access-infrastructure   以下の各項目の準備が必要です。   Set Up Prisma Access Plan the Service Infrastructure and Service Connections Configure the Service Infrastructure Create a Service Connection to Allow Access to Your Corporate Resources Create a Service Connection to Enable Access between Mobile Users and Remote Networks Use Traffic Forwarding Rules with Service Connections How BGP Advertises Mobile User IP Address Pools for Service Connections and Remote Network Connections List of Prisma Access Locations   (8)ゾーン マッピング   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Zone Mapping https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-users/zone-mapping   デフォルトではPrisma Accessで作成したゾーンはUntrustにMappingされ、クラウドに展開されます。 インターネット方向へのトラフィックは、承認したアプリケーションは可視性とポリシー管理がされるようになります。 クラウド サービスに関連付けた外部に接するインターフェイスのゾーンはuntrustにマップし、エンジニアのツールやデータセンターアプリなど社内のアプリケーションへのアクセスを提供するゾーンはtrustを割り当てます。     (9)Prisma Accessファイアウォールで使用するIPアドレスの取得   パブリッククラウドにホストするO365などのアプリケーションへのアクセス管理のためIPホワイトリストを作成している場合、Prisma Accessインフラストラクチャーで使用するアドレスが変更されることは、管理上の困難となります。 Prisma AccessインフラストラクチャーのIPアドレス変更を知る手段として、これらの変更を通知するURLをcloud service plugin にて提供します。 通知の内容やAPI keyの取得の方法は以下をご覧ください。 Prisma Access Administrator's Guide >  Retrieve the IP Addresses for the Prisma Access https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-overview/retrieve-ip-addresses-for-prisma-access   (10)Cloud Service セットアップ サービス インフラとService Connectionのプラン   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Plan the Service Infrastructure and Service Connections   https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prepare-the-prisma-access-infrastructure/plan-the-service-infrastructure-and-service-connections   リモート ネットワークとモバイル ユーザーのサービス インフラを有効化するために、既存のネットワークで使用中の範囲と重ならない、RFC 1918準拠のサブネットを用意してください。 Prisma Accessのライセンスは100箇所までの本社、データセンターなどとのService Connectionでの接続を含んだライセンスです。最初の3箇所までは帯域などのコストは掛かりません。それ以降はRemote Networksの帯域から1接続あたり300Mbpsを消費します。   「社内ネットワークへのアクセスのセットアップ」を開始する前に、本社/データーセンターに関する以下の情報を収集します。   IPSec使用可能な、ファイアウォール、ルーター、またはSD-WAN機器の接続 Prisma AccessとIPSec使用可能機器を接続する、プライマリVPNトンネルを終端するIPSecトンネルの設定 Prisma AccessとIPSec使用可能機器を接続する、セカンダリVPNトンネルを終端するIPSecトンネルの設定 注：IPSecトンネル、トンネルモニタリング、IPSec暗号プロファイルを含む既存のテンプレートがある場合、そのテンプレートをテンプレート スタックに追加することでIPSecトンネルの設定を簡略化できます。   該当のサイトのIPサブネットのリスト Cloud Serviceが名前解決する必要があるドメインのリスト IPSecトンネル モニタリングのPING宛先となるIPアドレス アクセスにお客様用意の認証サービスを使用する場合、そのサービス アカウント サービス インフラ サブネットへのネットワーク到達性のための設定   サービスインフラの有効化   本文書では概要と注意点のみをご紹介します。詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Configure the Service Infrastructure https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prepare-the-prisma-access-infrastructure/enable-the-service-infrastructure.html   設定を続行する前に、サービス インフラのサブネットを設定しなければなりません。既存の社内ネットワークやPrisma Access Mobile Usersのプールと重複しない、 RFC 1918準拠の/24 サブネットを使用します。 STEP 1 Panorama > Cloud Service > 設定 >  (Prisma Access) > Service Setupに移動します。    STEP 2 全般タブにて  RFC 1918準拠の/24 サブネットを設定します。 注：一度設定したサブネットは、変更はしないでください。   STEP 3 Prisma AccessでのHQ/データセンターと拠点間の動的なルートの構成をする場合、AS番号をInfrastracture BGP ASに入力します。デフォルトでは65534が使用されます。     STEP 4（オプション） サービス コネクション用のテンプレートを設定します。デフォルトでService_Conn_Template_Stackがテンプレート スタックには組み込まれていますが、他のテンプレートを追加が可能です。   STEP 5 社内内部のドメイン名を解決するためのDNSサーバーの設定をします。   STEP 6 Cortex Data Lake を有効化します。 注：ログを Cortex Data Lake に転送するには、Prisma Accessでプッシュするデバイス グループで、転送するログタイプの転送方式で"Panorama/ロギング サービス"をチェックします。   STEP 7 OKをクリックしてService Setupの設定を保存します。   STEP 8 Panorama、Prisma Accessに対してCommitを行います。   注：Panoramaとインターネットの間にファイアウォールがある場合、インターネット向きのTCP ポート 444を使用したSSL通信を許可する必要があります。Palo Alto Networks ファイアウォールを使用して"application-default"ポートを許可する設定の場合、Palo Alto Networks ファイアウォールはこの通信をブロックしてしまいます。そのため、別に許可ルールを作成しなければなりません。Palo Alto Networks ファイアウォールではApp ID  paloalto-logging-serviceとpaloalto-shared-servicesで該当の通信を識別できるため、App-IDによる許可ルールの作成がより望ましいです。   STEP 9 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。    STEP 10 続いて以下の必要な設定を行います。   社内ネットワークへのアクセスの設定（Service ConnectionによるHQ、DCへの接続） Prisma Access for Remote Networks(利用する場合のみ) Prisma Access for Mobile Users(利用する場合のみ)   社内ネットワークへのアクセスの設定   本文書では概要と注意点のみをご紹介します。 詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Create a Service Connection to Allow Access to Your Corporate Resources https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prepare-the-prisma-access-infrastructure/create-a-service-connection.html   例えば社内ネットワークへのアクセスにあたって、社内のActive Directoryの認証を行いたい場合など、そのサービスが有る社内のロケーションへのアクセスが必要です。同様にRemote NetworksやMobile Usersがアクセスの必要な社内リソースもあるでしょう。 対応する社内ネットワークへのアクセス有効化が必要です。 サービスコネクションの確立のため、例えばPalo Alto Networks 次世代ファイアウォールやSD-WAN機器など、IPSecトンネル設定可能なデバイスが必要です。   データーセンター/HQへのルート構成にはスタティック ルートかBGPが使用できます。   STEP 1 Panorama > Cloud Service > 設定 > Service Setupに移動します。    STEP 2 On Boarding セクションで追加をクリックします。   STEP 3 社内ネットワークの名称を入力します。   STEP 4 社内ネットワークに近いリージョンを"場所"としてドロップ ダウンから選択します。   STEP 5 IPSecトンネルを設定します。既存のトンネルを選択するか、新しいトンネルを選択します。   注：テンプレートのIPSecトンネルは"自動キー"、"IPv4"である必要があります。   STEP 6 社内ネットワークのサブネットを設定します。 スタティック ルートかBGPを使用できます。   STEP 7 社内ネットワーク にセカンダリのWANがあるのであれば、"Enable Secondary WAN"をチェックして、STEP 5と同様にIPSecトンネルを設定します。   STEP 8 Panorama、Prisma Accessに対してCommitを行います。   STEP 9 Panorama > Cloud Service > 状態 > Network Detailsに移動し、Service IP Adressを確認します。 お客様のIPSec 対応機器からPrisma Accessに接続するIPSecトンネルの設定を行います。 他社IPSec 機器の設定方法は弊社ではサポートしていません。   STEP 10 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。   STEP 11 Panorama > Cloud Service > 状態 > モニターで"Service Connection"を選択して、視覚的に状態を確認できます。   STEP 12（オプション） BGPを設定していた場合、BGP状態を確認します。Panorama > Cloud Service > 状態 > Network Detailsで"Service Connection"からBGP状態を確認できます。     (11)Prisma Access for Remote Networks Prisma Access for Remote Networksのプラン Remote Networksのプランにあたって、以下を準備しておきます。   Service Connection テンプレート 親 デバイス グループ IPサブネット   詳細は以下をご覧ください。 Prisma Access Administrator's Guide  > Plan to Deploy Prisma Access for Networks https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-networks/plan-prisma-access-for-networks   Prisma Access for Remote Networksの設定   本文書では概要と注意点のみをご紹介します。 詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Configure Prisma Access for Networks https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-networks/configure-prisma-access-for-networks.html STEP 1 Panorama > Cloud Service > 設定 > Remote Networksに移動します。    STEP 2 テンプレートを設定します。デフォルトではテンプレート スタック（Remote_Network_Template_Starck）が作成され、テンプレート（Remote_Network_Template）がプッシュされます。既存のテンプレートを追加できます。   STEP 3 親 デバイス グループを選択します。既存のデバイス グループか"共有"を選択できます。   STEP 4 ゾーンを作成するか、既存のテンプレートのゾーンをTrusted Zones, Untrusted Zonesに振り分けます。 デフォルトではPrisma Accessに設定したゾーンはuntrustとなります。必要に応じてtrustにします。   STEP 5 追加したいリモート ネットワークの名称を入力します。   STEP 6 帯域幅を選択します。拠点あたりの帯域幅は、 利用できるISPの帯域を考慮して決定します。 注：各拠点の帯域幅の合計がPrisma Access for Remote Networksのライセンスで購入している合計帯域幅を超過した時点で、拠点の設定は追加できなくなります。           STEP 7 Prisma Accessがリモート ネットワークを実装するリージョンを"場所"として選択します。地理的に近い場所の選択が望ましいです。   STEP 8 IPSecトンネルを設定します。既存のトンネルを選択するか、新しいトンネルを選択します。 またスタティックルートかBGPを設定します。   STEP 9 該当のリモートネットワーク にセカンダリのWANがあるのであれば、"Enable Secondary WAN"をチェックして、STEP 8と同様にIPSecトンネルを設定します。   STEP 10 Panorama、Prisma Accessに対してCommitを行います。   STEP 11 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。   STEP 12（オプション） BGPを設定していた場合、BGP状態を確認します。Panorama > Cloud Service > 状態 > Network Detailsで"Service Connection"からBGP状態を確認できます。   STEP 13 リモート ネットワーク拠点にてIPSecトンネルを形成するIPSec機器を設定します。 他社IPSec 機器の設定方法は弊社ではサポートしていません。   STEP 14 リモート ネットワークの通信の安全を保つため、セキュリティー ポリシーを設定します。   STEP 15 Cortex Data Lake  へのログ転送を有効にします。ログ転送プロファイルを作成して、ログを転送したいポリシーに適用する必要があります。   STEP 16 Panorama、Prisma Accessに対してCommitを行います。   (12)Prisma Access for Mobile Users Prisma Access Administrator's Guide > Secure Mobile Users with Prisma Access   詳 細は以下をご覧ください。 https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-users     Prisma Access for Mobile Usersのプラン Mobile Usersのプランにあたって、以下を準備しておきます。   IPアドレス プール。RFC 1918準拠で社内での他の利用やCloud Serviceセットアップに使用したものと重複してはなりません。 リージョンが複数ある場合は、リージョンごとのプールの設定をします。 テンプレート。オンプレミスのGlobalProtectをすでに使用していた場合など、既存のテンプレートも使用できます。 Parent デバイス グループ。セキュリティ ポリシー、セキュリティ プロファイルやその他のオブジェクトのプッシュに必要です。 オンボードするロケーション。地理的、あるいは同じ国、言語の観点から選択してください。IP プールの設定とも関連します。 ポータル ホスト名。Cloud Serviceでホスト名と関連証明書の生成ができます。ただし自社のドメインを使いたい場合は、ポータル用の必要な証明書の発行と、それを参照するためのSSL/TLSサービスプロファイルを設定する必要があります。独自のホスト名をポータルに使用する場合は、所有するDNSサーバーがポータルのDNS CNAMEを解決できるようにする必要があります。 サービス コネクション。 例えば認証サーバーやデータ センター、HQなど社内ネットワーク、あるいはRemote Networksの拠点へのアクセスのためにサービス コネクションの設定が必要です。   詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Plan To Deploy Prisma Access for Users https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-users/plan-prisma-access-for-users.html Prisma Access for Mobile Usersの設定   本文書では概要と注意点のみをご紹介します。 詳細は以下をご覧ください。 Prisma Access Administrator's Guide > Configure Prisma Access for Users https://docs.paloaltonetworks.com/prisma/prisma-access/prisma-access-panorama-admin/prisma-access-for-users/configure-prisma-access-for-users.html STEP 1 Panorama > Cloud Service > 設定 > Mobile Usersに移動します。    STEP 2 テンプレートを設定します。デフォルトではテンプレート スタック（Mobile_Users_Template_Starck）が作成され、テンプレート（Mobile_Users_Template）がプッシュされます。既存のテンプレートを追加できます。 注：Mobile_Users_Templateを編集する場合、"外部ゲートウェイ"の設定を削除したり、変更したりしないようにしてください。   Prisma Access for Mobile Usersのためにプッシュしたい、親 デバイス グループを選択します。 セキュリティ ポリシー、セキュリティ プロファイル、そして他のポリシー オブジェクト（アプリケーション グループとオブジェクト、アドレス グループなど）、HIPオブジェクトとプロファイル、認証ポリシーなど、デバイス グループの階層を使用してPrisma Access for Mobile Usersに一貫したポリシーを提供します。 ログ転送プロファイルにて転送するログタイプの転送方式で"Panorama/ロギング サービス"をチェックします。これはCloud Serviceへのログ転送の唯一の方法です。   STEP ３ 選択したテンプレートのゾーンをTrusted Zones, Untrusted Zonesに振り分けます。 デフォルトではPrisma Accessに設定したゾーンはuntrustとなります。必要に応じてtrustにします。   STEP 4 On Boarding セクションでConfigureをクリックします。   注：Portal Name Typeで以下を選択します。 Use Default Domain："Portal Hostnameの入力値" +".gpcloudservice.com"となります。必要な証明書の作成と、ホスト名のDNSへの登録はPrisma Accessが行います。 Use Company Name Domain：所有しているドメイン名に合わせた名称としたい場合のオプションです。証明書と社内のDNSサーバーでの名前解決の準備などが必要です。   注：Prisma Accessの端末用のIP プールは社内の他の使用されているものであったり、他のIP プールで使用しているものであってはなりません。プールのサイズは"場所"（端末が接続するリージョン）で収容するモバイル ユーザーの数に応じて変わりますが、Panoramaのプラグインは最低/20のマスクであることをチェックします。IP Poolの領域として、仮想的に全リージョン共通で使用できる"Worldwide"か、プールごとに利用可能なリージョンを分けることができます。   注：プライマリDNS、セカンダリDNSは空欄だとCloud Serviceのデフォルトを使用します。プライマリ、セカンダリDNSを設定した場合、Prisma AccessゲートウェイのDNSプロキシは、設定されたDNSにDNS要求を送信します。     STEP 5 モバイル ユーザーの通信の安全を保つため、セキュリティー ポリシーを設定します。   STEP 6 Cortex Data Lake にログを転送します。 ログ転送プロファイルを作成して、各々のポリシーに設定する必要があります。   STEP 7 Panorama、Prisma Accessに対してCommitを行います。   STEP 8 Panorama > Cloud Service > 状態 > 状態に移動し、インフラが正しく展開されているか確認します。   STEP 9 Portal Name Typeで"Use Company Name Domain"を選択していた場合、内部のDNSサーバーにポータルのホスト名を登録しておく必要があります。   STEP 10 エンド ユーザーにGlobalProtectクライアント ソフトウェアを展開します。 Mac OSとWindows ユーザーにはポータルからはGlobalProtect Agentを利用できないため、Webサーバーにホストしておく必要があります。モバイル アプリのユーザーはオペレーティング システムのアプリ ストアからインストールができます。   

本文書はPrisma Accessのサービスレベル契約の日本語 参考翻訳となります。 サービスレベル契約につきましては本日本語訳は参考にとどめ、必ず以下の英語原文をご確認ください。   SERVICE LEVEL AGREEMENT Prisma Access Service （英語 原文） https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/support/globalprotect-cloud-service-sla.pdf  

  ご発注いただいた後、Palo Alto Networks より E-mail にて直接お客様に納品します。 ログイン E-mail アドレスは見積り作成時に指定します。 Authorization Code PDF の情報を元に Customer Support Portal （以下CSP） に製品登録をして頂く必要があります。 お客様に提供されるもの（Authorization Codes PDF） Prisma SaaS のお客様インスタンスのURL Prisma SaaS へのログインIDおよび「仮」パスワード ログイン  ID は 見積り で設定頂いたお客様の Administrator Email Address 仮パスワードはご登録後、ご変更をお願いします Serial Number Authorization Code Serial Number、 Authorization Code  は CSP に製品を登録する際に使用します。 お客様に届く Email の見本 CSP に製品を登録する方法 カスタマーサポートポータル（https://support.paloaltonetworks.com) にログインします。 [ASSETS]タブに移動します。 [Register New Device] をクリックします。 "Register device using Serial Number or Authorization Code" を選択して [Submit] をクリックします。 "DEVICE INFORMATION" の下の "Serial Number" に、提供された Serial Number を入力します。 残りの項目を入力し、"Agree and Submit" をクリックします。 【デバイス情報】 Serial Number : シリアルナンバー Device Name : デバイス名（自由入力） Device Tag : デバイス タグ（選択式 ※事前に登録） 【所在地情報】 City : 市区町村 Postal Code : 郵便番号 Country : 国（選択） Region/State : 地域/州（自由入力） Remarks : 備考（自由入力） ライセンスの確認方法 提供された URL を使用して Prisma SaaS サービスへログインします。 https://<your_company_name>.aperture.paloaltonetworks.com エンドユーザー ライセンス契約 (EULA) を読み、[I Accept] をクリックします。 初めて Prisma SaaS サービスにアクセスする場合は、Settings > Admin Accounts にてパスワードを変更し、新しいパスワードでログインし直します。 Settings > License Info を選択し、ライセンスが正常にアクティベートされていることを確認します。 Renewal Date - サブスクリプションの有効期限 Number of Licensed Users - Prisma SaaS サービス上にアカウントを持つことができるユーザの数 Serial Number - お客様の Prisma SaaS ライセンスに紐付くユニークな シリアルナンバー。

Prisma SaaS をご購入いただくと、製品の使用に必要な情報 (Prisma SaaS のお客様インスタンスのURL、Prisma SaaS へのログインIDおよび「仮」パスワード、等) を含む E-mail が弊社 Palo Alto Networks より送付されます。 お客様はこれらの情報を使用して、直ちに製品を使用することができます。他の製品と異なり、ご使用いただくためにカスタマー サポート ポータルにて Authorization Code のアクティベーションを行うといった手続きは必要ありません。   ただし、弊社サポートへお問い合わせいただくためには、カスタマー サポート ポータルへ製品を登録しておく必要があります。カスタマー サポート ポータルへ製品を登録する方法については以下の記事をご参照下さい。 Prisma SaaS (旧名称 : Aperture) のライセンス入手方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/Apature-%E3%81%AE%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E5%85%A5%E6%89%8B%E6%96%B9%E6%B3%95/ta-p/178466

本文書は、Cortex XDR – Analytics（旧名称：Magnifier）の初期セットアップ方法について記載しています。     目次 Cortex XDR – Analyticsインスタンスのアクティベーション Cortex XDR – Analyticsインスタンスへのアクセス Pathfinderのセットアップ 参考     Cortex XDR – Analyticsインスタンスのアクティベーション   以下に、Cortex XDR – Analyticsライセンス（Auth Code）をアクティベーションする手順を説明します。   事前準備 Cortex XDR – Analyticsをご利用になるにはライセンス（Auth Code）が必要となりますので、ライセンスをご購入された販売店経由でご確認ください。 また、セットアップ済みのCortex Data Lake（旧名称：Logging Service）のシリアル番号も必要です。Cortex Data Lake のセットアップ手順については、以下の記事をご参照ください。 https://live.paloaltonetworks.com/t5/カスタマーサポートプラン/Cortex-Data-Lake-旧名称-Logging-Service-を購入後-製品を使用するまでの流れ/ta-p/196794 Palo Alto Networks Cortex Hub（https://apps.paloaltonetworks.com/apps）にSSO（シングル サイン オン）でログインします。 以下のスクリーンショットは、CSP（カスタマー サポート ポータル）アカウント「Palo Alto Networks Japan Support」でログインした状態を示しています。 複数のCSPアカウントに属している場合は、中央にあるプルダウン メニューから該当のCSPアカウントを選択してください。   Activate New Appをクリックします。 Activationに必要な項目を埋めていきます。ページはStep1とStep2の2つに分かれています。 一部の項目について、以下に説明します。 - Auth Code：Cortex XDR – AnalyticsのAuth Codeを入力してください。 - Region："Americas" または "Europe" のいずれかを、Cortex Data Lake の Region に合わせて選択します。 - Cortex Data Lake：関連付けるCortex Data Lakeのインスタンスをプルダウン メニューから選択します。"Instance-シリアル番号" という表記になっているので、複数存在する場合はシリアル番号から該当するCortex Data Lakeインスタンスを判別してください。 "Agree and Activate" ボタンをクリックします。 Activation Complete（アクティベーション完了）の画面が出るので、Doneを押して終了です。     Cortex XDR – Analyticsインスタンスへのアクセス   以下に、Cortex XDR – Analyticsインスタンスにアクセスする手順を説明します。   Cortex HubにおいてRoleのアサインをするためには、該当するCSPアカウントにてユーザ登録がされている必要があります。ユーザが登録されていない場合は、先にCSPにてユーザ登録を行ってください。 Palo Alto Networks Cortex Hub（https://apps.paloaltonetworks.com/apps）にAccount Administrator Roleを持っているユーザでログインします。 右上にある歯車アイコンから、Manage Rolesを選択します。 Roleをアサインしたいユーザを選択し、Manage Rolesボタンをクリックします。 Cortex XDR – Analyticsを選択し、必要なRoleをアサインし、Saveボタンを押します。         Pathfinderのセットアップ    以下に、Pathfinderのセットアップ手順を説明します。   事前準備 セットアップには、Pathfinderからのインターネット アクセスが必要となります。以下のポートが許可されている必要があります。 - UDPポート53（DNS） - UDPポート123（NTP） - TCPポート443、444（SSL） CSPポータル（https://support.paloaltonetworks.com/）のSoftwareページから、PathfinderのOVAファイルをダウンロードします。 vSphereの「OVFテンプレートのデプロイ」機能を使い、PathfinderをEsxi上にインストールします。（OVAファイルはOVFをアーカイブしたものとなります） Pathfinderをパワーオンします。 以下のコンソール メニューが表示されます。     デバイス情報（Device information） Device informationを選択した際に表示される時間はUTC（協定世界時）になっており、タイムゾーンの変更、及び時間の変更をコンソール メニューから行うことはできないようになっています。 NTPが正しく動作しているかどうかは、「時分」を無視して「秒」のみで確認することをお勧めします。 Device UUIDは、後述するCortex XDR – Analyticsインスタンスとのペアリング（Pairing）で使用するので、メモしておきます。 管理インターフェイスのネットワーク設定（Management interface network configuration） 以下が選択できるようになっています。 - DHCP - Static - Disable 以下は、Staticメニューを選択し、静的にIPアドレスを設定する際の画面です。   まず矢印カーソルを使って、< Edit > にカーソルを合わせます。次に、矢印カーソルで変更したい項目へ移動しエンターキーを押すと値が変更できるようになります。（タブ キーを押下しても、次の項目へは移動しません） Cortex XDR – Analyticsインスタンスとのペアリング（Pairing） Pairを選択すると、Pairing画面が表示されます。設定できるのは、以下の４つです。 - Pathfinder VM ID（Device UUIDと同一です。ここには自動で値が入ります） - Pathfinder VM Name（任意に設定できます） - Pairing Token - Cortex XDR – Analytics Tenant ID Pairing TokenとCortex XDR – Analytics Tenant IDは、 Palo Alto Networks Cortex Hub から取得します。 https://apps.paloaltonetworks.com/apps にログインし、Cortex XDR – Analyticsインスタンスにアクセスすると、右上に歯車アイコンがあるので、それをクリックしAboutを選択するとCortex XDR – Analytics Tenant IDが確認できます。 次に、右上に歯車アイコンからConfigurationを選択します。 Pathfinder VMs のページへ移動し、Generate Pairing Tokenボタンをクリックすると、 Pairing Token（ ワンタイム パスワード）が生成されます。  これらの値をPathfinderの画面にて入力します。コピー・ペーストできないので、一文字ずつタイプする必要があります。「0」と「O」など、区別しにくい文字も含まれることがありますので、一度テキスト エディタにコピーして文字を確認してください。   Authorize処理 Pairingが成功すると、以下のメッセージが表示されます。  上記  Palo Alto Networks Cortex Hub の  Pathfinder VMs のページにて、Authorize ボタンを押したら完了となります。     参考 Cortex Hub – Getting Started Guide https://docs.paloaltonetworks.com/cortex/cortex-hub/cortex-hub-getting-started/（英文）   Cortex XDR™ – Analytics Administrator's Guide https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-analytics-admin（英文）

弊社技術サポートでは、Webシステムによりお客様からのお問い合わせ1件につき1ケースとして管理しています。お電話にてお問い合わせ頂いた場合は弊社サポートエンジニアがお客様に代わってケースをWebシステムにオープンし、お電話にてケース管理番号（以下ケース番号）をお伝えいたします。   調査に必要な製品ログなどについて お問い合わせの内容によっては、調査のため製品ログやプロセスダンプファイル、パケットデータなどのご提供を依頼させて頂く場合があります。調査に必要なデータをご提供頂けない場合はトラブル解決支援やお問い合わせ内容に対してご回答できなかったり、調査にお時間を要してしまうことがあります。ご理解とご協力をお願いいたします。 ファイルのアップロードはCustomer Support Portal内Case Managementから行います。   ファイルのアップロード方法 1. Customer Support Portal (https://support.paloaltonetworks.com) にアクセスし、ご登録のアカウントでログインします。 2. Homeタブ内の『CASE MANAGEMENT >』リンクをクリックします。 3. お客様がお問い合わせ中および過去にお問い合わせ頂いたケースの一覧が表示されます。 4. 弊社サポートエンジニアからお伝えしたケース番号をクリックします。 5. 『Case Files』セクションにある『Upload File(s)』ボタンをクリックします。   ※ ファイルアップロード画面はブラウザのポップアップブロック機能によりブロックされることがあります。その場合、*.visual.force.comからのポップアップを許可して下さい。   6. 別ウィンドウが表示されます。左下の『＋』ボタンをクリックしてアップロードするファイルを選択します。または、直接ファイルをドラッグアンドドロップすることでファイルを選択することもできます。   7. 必要なファイルを全て選択します。 ※ アップロード前に必要なファイルをzip形式などで圧縮しておくことでスムーズなアップロードが行えます。 ※ 弊社ケース管理システムでは2バイト文字の使用が出来ません。アップロードするファイルおよびzip等の圧縮ファイル内の全てのファイル名に日本語や2バイト文字が使われている場合は、英数字およびWindowsで利用可能な記号にファイル名を変更してからアップロード頂けますようお願いいたします。     9. 必要なファイルを全て選択できたら、右下のフォルダアイコンをクリックしてアップロードを開始します。   10. アップロードが完了すると『Upload(s) completed successfully』とポップアップが表示されます。Continueボタンをクリックします。   11. アップロードのウィンドウを閉じます。 12. アップロードが完了したファイルは『Case Files』セクションに一覧表示されます。 リンクをクリックするとファイルをダウンロードできます。 アップロードされたファイルを削除することは出来ません。誤ってファイルをアップロードした場合など、削除する必要がある場合はケースアップデートのコメントにて担当エンジニアまでその旨をお伝え下さい。   13. ファイルのアップロードが完了すると担当サポートエンジニアに自動的に通知されるため、特にご連絡頂く必要はありません。  

※この記事は以下の記事の日本語訳です。 How to Activate Authorization Codes (Auth Codes) https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNACA0   1. Customer Support Portal (https://support.paloaltonetworks.com) にログインします。 2. ログインしているアカウントが対象製品のAssetを所有している事を確認します。 a. 異なるアカウントでログインしている場合はChange Accountリンクをクリックし、対象のアカウントを選択します。   3. ASSETSタブをクリックします a. Devicesテーブルから対象のデバイスを探し、Actions列にあるペンアイコンをクリックします。   1. DEVICE LICENSESウィンドウがポップアップします。Activate Auth-Codeを選択します。 2. AUTH-CODE ACTIVATIONが表示されます。Authorization CodeにAuth codeを入力します。 3. Agree and SubmitボタンをクリックすることでEULAへの同意とアクティベーションが行われます。   評価版ライセンスをアクティベーションするには： 1. Activate Trial Licenseを選択します。 2. アクティベーションする評価版ライセンスを選択します。 3. Agree and SubmitボタンをクリックすることでEULAへの同意とアクティベーションが行われます。 4. 評価版ライセンスがLicensesテーブルに追加されます。   4. ファイアウォールにライセンスを割り当てます。 ファイアウォールのWeb Consoleにログインし、Deviceタブ > Licenses > Retrieve license keys from license serverをクリックします。

※この記事は以下の記事の日本語訳をまとめた物です。 How to Register a Palo Alto Networks Device, Spare, Traps, or VM-Series Auth-Code https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClNfCAK     １）Authorization Code（以下Auth Code）とSales Order番号の確認 VM-Seriesのご購入が確認されましたらAuth CodeとSales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。   なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   ２）カスタマーサポートポータルへのアカウント登録 ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5...   カスタマーサポートポータルには複数のアカウントを登録することができます。アカウントを追加登録する場合は以下の記事をご参照下さい。   カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5...   ３） カスタマー  サポート   ポータルにログインします  ( https://support.paloaltonetworks.com )   ４） 現在のアカウントがそのアセットを所有するアカウントであることを確認します。   もしアカウントが異なる場合は、Change  Account  のリンクをクリックし、正しいアカウントを選択します 。   ５）Assets リンクをクリック します 。   ６）「VM-Series  Auth-Codes」リンクをクリックします 。           ７）「Add VM-Series  Auth-Code」をクリックします 。   ８）VM-Series  Auth -Code  を入力します 。         ９）ソフトウェア利用許諾契約(EULA)を確認し、同意する場合は 「Agree and  Submit」をクリックして保存します。キャンセルするためには「Refuse」をクリックします 。   １０）これで VM-series  Auth-codeの登録は完了です。次は立ち上げたVMをこの登録されたAuth-codeに紐付けます 。   １１ ）立ち上げたVMにログインします。   １２）Device タブへ移動し、LIcensesをクリックします。   １３）Activate Feature using Authorization  codeをクリックし 、先ほど登録したAuth   codeを入力します     １４）OKをクリックした後、Auth-codeが適用され VMが自動的に再起動します。   １５）再起動後、ログインしたらDashboardの general  informationに新しく生成されたserial   numberが確認できます 。   １６）これでVMのアクティベーションは終了です。  

アカウントのスーパー ユーザーは新しい  CSP ユーザーを作成し、アカウントのメンバーとして、このユーザーを追加することができます。   Customer Support Portal サイト (https://support.paloaltonetworks.com) にログインします。 Current Account が、アセットを所有するアカウントであることを確認します。 a. 異なる場合、[Current Account: アカウント名▼] クリックし、正しいアカウントを選択します。 [Members] を展開し、 [Create New User] をクリックします。 Create Mewe User フォームの入力を完了し、[Submit] ボタンをクリックします。 新しいアカウントが作成され、ユーザーがアカウントのメンバーとして追加されます。ユーザーの役割の定義については、SUPPORT PORTAL USER ROLE MATRIX を参照してください。 ログイン認証の電子メールの通知が、新しいユーザーに送信されます。   スーパーユーザーは新しいユーザーがアカウントへアクセスするためのログオン作成を許可するリンクを生成することもできます。HOW TO USE THE ACCOUNT REGISTRATION LINK

本記事ではパロアルトネットワークス製品をご購入頂いてから、製品の使用を開始するまでに必要となるステップについてご案内いたします。   必要となるステップは各製品ごとに異なります。 各製品で必要なお手続きにつきましては以下の記事をご参照下さい。   Trapsをご購入頂きましたお客様： Trapsを購入後、製品をインストールするまでの流れ   VM-Series 仮想化次世代ファイアウォールをご購入頂きましたお客様： VM-Series 仮想化次世代ファイアウォールを購入後、製品を利用開始までの流れ   Apertureをご購入頂きましたお客様： Aperture を購入後、製品を使用するまでの流れ   GlobalProtect Cloud Serviceをご購入頂きましたお客様： GlobalProtect Cloud Service を購入後、製品を使用するまでの流れ   Logging Serviceをご購入頂きましたお客様： Logging Service を購入後、製品を使用するまでの流れ   Magnifierをご購入頂きましたお客様： Magnifier を購入後、製品を使用するまでの流れ      また、カスタマーサポートサービスへのお問い合わせ方法につきましては以下の記事にてご案内しております。併せてご参照下さい。 カスタマーサポートサービスへのお問い合わせ   カスタマーサポートサービスで提供可能なサポートサービスにつきましては以下の記事にてご案内しております。こちらも併せてご参照下さい。 カスタマーサポートサービスの提供内容  

1. 重大度の定義 重大度 1 – 重大 (Critical) 製品は停止しており、お客様の実稼働環境に重大な影響を及ぼしています。利用可能な回避策はまだありません。 重大度 2 – 高 (High) 製品に障害があり、お客様の実稼働環境は動作していますが影響を受けています。利用可能な回避策はまだありません。 重大度 3 – 中 (Medium) 製品の動作の一部に問題がありますがお客様の実稼働環境には影響がありません。サポートは問題に気づいており回避策があります。 重大度 4 – 低 (Low) 製品の動作は影響を受けておらず、お客様の実稼働環境にも影響がありません。製品の機能に関する問い合わせ、弊社から提供している情報、ドキュメント、技術文書などの内容についてのお問い合わせ、拡張要望はこのカテゴリーに含まれます。    2. 初回応答時間 (SLA) 重大度 1 – 重大 (Critical) 1 時間以内 重大度 2 – 高 (High) 2 営業時間以内 重大度 3 – 中 (Medium) 4 営業時間以内 重大度 4 – 低 (Low) 8 営業時間以内   3. 目標フォローアップ時間 重大度 1 – 重大 (Critical) 解決まで、または回避策が実施されるまで 4 時間ごと。 重大度 2 – 高 (High) 解決まで、または回避策が実施されるまで毎営業日。 重大度 3 – 中 (Medium) 解決まで 3 営業日ごと。 重大度 4 – 低 (Low) 解決まで営業週ごとに 1 回  

この度はTrapsをご購入頂きまして誠にありがとう御座います。 Trapsを初めてご購入頂いたお客様は、Trapsのインストール時に必要となるライセンスファイルをダウンロードまでにいくつかのお手続きを行って頂く必要が御座います。 本記事ではTrapsを初めてご購入頂きましたお客様に実施頂く必要のある一連のお手続きについてご案内いたします。   1. Authorization Code（以下Auth Code）とSales Order番号の確認 Trapsのご購入が確認されましたらAuth CodeとSales Order番号が販売代理店様より発行されます。Auth CodeとSales Order番号は次の手順(2)で必要になります。まずはお手元にAuth CodeとSales Order番号がある事をご確認下さい。   なお、弊社プレミアムサポートではAuth CodeおよびSales Order番号についてお問い合わせ頂きましてもご回答することができません。Auth CodeまたはSales Order番号に関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします。   2. カスタマーサポートポータルへのアカウント登録 ライセンスファイルの入手や製品サポートを受けるためにはアカウントのご登録が必要となります。以下の記事を参考にアカウントを登録します。   カスタマーサポートポータルへのアカウント登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%83%BC%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%B8%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177803   カスタマーサポートポータルには複数のアカウントを登録することができます。アカウントを追加登録する場合は以下の記事をご参照下さい。   カスタマサポートポータルにユーザを追加する方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%82%92%E8%BF%BD%E5%8A%A0%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/ta-p/178031   3. Auth Codeの登録 以下の記事を参考にAuth Codeをカスタマーサポートポータルに登録します。   パロアルトネットワークス製品(PAシリーズ、Traps および VM シリーズ) の Auth-Code の登録方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E3%83%91%E3%83%AD%E3%82%A2%E3%83%AB%E3%83%88%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%B9%E8%A3%BD%E5%93%81-PA%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-Traps-%E3%81%8A%E3%82%88%E3%81%B3-VM-%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-%E3%81%AE-Auth-Code-%E3%81%AE%E7%99%BB%E9%8C%B2%E6%96%B9%E6%B3%95/ta-p/177755   4. 登録済みAuth Codeのアクティベーション 以下の記事を参考に登録済みAuth Codeをアクティベーションします。   製品Authorization Codeのアクティベーション方法: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/%E8%A3%BD%E5%93%81Authorization-Code%E3%81%AE%E3%82%A2%E3%82%AF%E3%83%86%E3%82%A3%E3%83%99%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E6%96%B9%E6%B3%95/ta-p/178025/message-revision/178025%3A1   5. ライセンスファイルのダウンロード 以下の記事を参考にTrapsのライセンスファイルを入手します。   Trapsライセンスファイルはどこから入手できますか: https://live.paloaltonetworks.com/t5/%E3%81%8A%E5%AE%A2%E3%81%95%E3%81%BE%E5%90%91%E3%81%91%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%83%85%E5%A0%B1/Traps%E3%83%A9%E3%82%A4%E3%82%BB%E3%83%B3%E3%82%B9%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AF%E3%81%A9%E3%81%93%E3%81%8B%E3%82%89%E5%85%A5%E6%89%8B%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B/ta-p/178039  

EOL (サポート終了) ポリシーと EOL 対象製品に関する情報は下記リンクをご参照ください。 https://www.paloaltonetworks.jp/services/support/end-of-life-announcements

Traps Endpoint Security Managerサーバ（以下ESM）のインストール時、または構築済みESMに登録済みライセンスの更新にはTrapsライセンスファイルが必要となります。 本記事ではTrapsライセンスファイルの入手方法についてご案内いたします。   ライセンスファイルについて TrapsライセンスファイルはESMサーバおよびESMコンソールのインストール時、または既に構築済みESMのライセンス有効期限を更新する際に必要になります。 TrapsライセンスファイルはCustomer Support Portalサイトからダウンロードすることが出来ます。   ライセンスファイルのダウンロード方法 1. Customer Support Portal (https://support.paloaltonetworks.com/) にアクセスし、ご登録のアカウントでログインします。 2. 『ASSETS』タブをクリックします。 3. 『Advanced Endpoint Protection』リンクをクリックします。 4. ご購入済みのライセンスが表示されます。1つのライセンスファイルにはESMとTraps Agent（Workstation、ServerおよびVDI）の両方のライセンスが含まれています。 5. ライセンス数と有効期限をご確認の上、ダウンロードしたいシリアル番号の『Traps Security Manager』の隣にある矢印ボタンをクリックします。   6. xxx.txtファイルのダウンロードが開始されます。※xxxにはライセンス毎固有のファイル名が入ります。 7. xxx.txtファイルがライセンスファイルとなります。ESMのインストール時や、ライセンスの更新時は直接本ファイルを指定することでインストールやライセンスの更新が出来るようになります。   ライセンスファイルが表示されない場合 正しいライセンス数もしくは有効期限が表示されない場合、ライセンスの購入手続きがうまく行われていない可能性があります。現在のライセンス情報を確認するためには弊社担当営業にお問い合わせ頂くか、Customer Support PortalサイトからAdminケースのご登録ください。技術サポートではライセンスの購入状態に関しましてのお問い合わせをお受けすることは出来ません。