Log Forwarding App(メール/Syslog通知)

Printer Friendly Page

Trapsで発生したログ/イベントはCortex Data Lakeに保管されますが、ログ/イベントを通知する機能はTrapsの管理コンソール上ではなく、Log Forwardingの機能を有効化して、Log Forwarding App上で設定を行います。

 

Log Forwarding Appを利用することで、下記のようなことが可能となります。

  • 重要度(Severity)が高いセキュリティイベントが発生した場合には、メールで運用管理者に通知する
  • 特定のイベントに関してはSyslogで社内のSIEMに連携させる

 

Log Forwarding AppはCortex Hub上で有効化(Activate)を行うと下記のようなアイコンで表示されます。

2019-05-28_17h56_56.png

 

 

Log Forwarding AppsはSyslogとEmailのプロトコルを利用してTraps上で発生したログを転送できます。

2019-05-28_18h08_21.png

 

ログは条件を指定して(例: Trapsのpost detection(侵入後の検知イベント))、メールやSyslog転送の設定を行うことで動作します。

2019-05-28_18h12_34.png

2019-05-28_18h02_07.png

 

Log Forwarding AppはTrapsだけでなく、次世代ファイアウォールのログも指定することができます。

Log Forwarding Appの詳細は下記を参照してください。

https://docs.paloaltonetworks.com/cloud-services/apps/log-forwarding/log-forwarding-app-getting-star...

 

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
3/3
最終更新:
‎05-31-2019 01:22 AM
更新者:
 
寄稿者: