旧WildFire Japanクラウドドメインから現WildFire Japanクラウドドメインへのリダイレクト期間の延長について

Printer Friendly Page

対象

旧WildFire Japan クラウド wildfire.paloaltonetworks.jp をご利用されていた全てのお客様

 

概要

旧WildFire Japanクラウドドメイン(wildfire.paloaltonetworks.jp)に接続されてるファイアウォールに
対し、実施しておりました、現WildFire Japanクラウドドメイン(jp.wildfire.paloaltonetworks.com)へ
のリダイレクト処理についてですが、2017年4月15日16:00(日本時間)まで延長させていただくことに致しました。

 

これにより、下記の”WildFire Japan アップデート”にてご案内致しておりましたリダイレクト期間は、下記のとおり延長させていただくことになりました。

 

  移行期間開始日:2016年12月15日((日本時間)
  移行期間終了日:2017年 4月15日(日本時間)

 

”WildFire Japan アップデート”の内容をご確認いただく場合、こちらのURLの情報をご参照ください。

https://live.paloaltonetworks.com/t5/%E3%83%8A%E3%83%AC%E3%83%83%E3%82%B8%E3%83%89%E3%82%AD%E3%83%A5...


お客様の機器で旧WildFire Japanクラウド(wildfire.paloaltonetworks.jp)が指定されていた場合、2017年4月15日16:00(日本時間)まではWildFireにて提供される、シグニチャのアップデートと脅威防御の機能をご利用いただけます。

2017年4月15日16:00(日本時間)以降上記のリダイレクト処理を停止致しますので、旧WildFire Japanクラウドドメイン(wildfire.paloaltonetworks.jp)に接続されてるファイアウォールはWildFire Japanクラウドへの接続処理やサンプルの転送が適切に実施されません。そのため、2017年4月15日16:00(日本時間)までに、下記の移行手順を実施くださいますようお願いいたします。移行手順を実施いただいていないファイアウォールは、FirewallによるWildFireクラウドへの未知の検体の転送処理/ならびに防御が正常に実施されません。

 

実施していない場合、Firewallでtest wildfire registrationを実施した場合、失敗し、wildfire registration:の結果がfailedとなります。以下がtest wildfire registrationコマンドが失敗した際のサンプル出力となります。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
admin@PA-200> test wildfire registration
This test may take a few minutes to finish. Do you want to continue? (y or n)
Test wildfire Public Cloud
Testing cloud server jp.wildfire.paloaltonetworks.com ...
wildfire registration: failed
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

移行手順

ファイアウォール上にて、WildFire Japan クラウドドメインの設定を jp.wildfire.paloaltonetworks.com に変更します。
WildFire Test PEファイルを使用し、新しいWildFire Japanクラウド設定が機能していることを確認します。


参考資料
1. PAN-OS 設定変更
PAN-OSにおけるWildFire クラウドのドメイン変更方法は以下に記載されています。
https://www.paloaltonetworks.com/documentation/70/pan-os/pan-os/getting-started/enable-wildfire

WildFire 管理者ガイド:
https://www.paloaltonetworks.jp/content/dam/paloaltonetworks-com/ja_JP/Assets/PDFs/technical-documen...

WildFire FAQ 日本語版:
https://live.paloaltonetworks.com/t5/Threat-Articles/WildFire-Japan-FAQ-日本語版/ta-p/54621

2. APIの変更
APIを使用する際もドメインをwildfire.paloaltonetworks.jp からjp.wildfire.paloaltonetworks.comへの変更が必要です。
例えば、WildFire Japanクラウドから検体のVerdictを取得するcurlコマンドは以下のようになります。
curl -F 'こちらにご利用のAPIキ-を指定してください' -F 'hash=こちら
に対象のサンプルのsha256を指定してください' 'https://jp.wildfire.paloaltonetworks.com/publicapi/get/verdict'

以下はWildFire API に関するドキュメントとなります。
https://www.paloaltonetworks.com/documentation/71/wildfire/wf_api/about-the-wildfire-api