Cortex Data Lake
Cortex Data Lakeに関する情報
1 PostsActivity in Japan Community
Strata 製品向け Knowledge Base記事検索方法 のご案内
概要
サポートケースをオープンしなくても、Knowledge Base(以下KB)に公開された記事より有益な情報が得られる場合があります。本記事では複数の例を挙げて、公開情報の検索方法を案内します。
https://knowledgebase.paloaltonetworks.com/ へアクセスし、画面中央に表示されるサーチボックスまたは右上に表示されるFind answers欄に"キーワード"を入力することで、検索結果が表示されます。検索結果の画面上で、より検索条件を絞りたい場合は右のB
障害発生時の情報収集方法に関するリンク集
障害発生時の情報収集方法やトラブルシューティングに関する記事を纏めています。
参考としてご活用ください。
※リンク先の記事は、英文の記事になります。'Choose Language'メニューが表示されている記事については、Japaneseを選択頂くことで翻訳されたページを表示できます。
ファイアウォールの管理
WebUIとCLIを使用してテクニカルサポートファイルを生成およびアップロードする方法 CLIから設定とデバイスの状態をバックアップする ログをエクスポートする方法
Pano
[Cortex XSOAR] 不審メール処理のユースケース
CSIRTやSOCの業務として、従業員に対して送られてきた不審なメールが、本当に問題があるメールなのかを調査し判断することをしています。判断が容易である場合も多いですが、他の業務もある中で件数が多くなってくると負担になってしまいます。ここでは、一般的に行う不審メール処理のフローとCortex XSOARにより効率化されたフローを比較した結果を記載します。
◆ 一般的によく行われている不審メール処理フロー
通常、不審なメールを受け取ったユーザーは、CSIRTやSOCの担当者に対して報告を行い
サポートケース利用ガイドライン
- はじめに
- サポートケースを利用する前の重要事項
- 課題を明確にする
- 情報を集める
- 正確な情報を提供する
- 具体的な情報のみを提供する(抽象的な内容や曖昧な内容は提供しない)
- 客観的な事実を元に説明する
- 事実と推測は明確に分けて説明する
- 省略して説明しない
- 第三者に伝わらない用語は使用しない
- 理由を明確に説明する
- サポートケース利用ガイド
- 事前準備
- 公開情報を確認する
- 動作確認を行う
- 再現試験を行う
- 緊急度を決める
- ケース登録
- 回答の確認
- ケース登録後の注意事項
- サポートケースでは対応できない課題
はじめに
サポートケースでは、課題を
昨今のDoS攻撃の傾向とPAシリーズのDoS防御機能の使い方
2021年後半に入り、DoS/DDoS攻撃が頻繁に発生しており、広帯域なインターネット回線や広大なグローバルIPアドレスを所有する大学などの一部のユーザでは被害が発生しています。昨今の傾向としては、数分程度でマイクロバースト的なDoS/DDoS攻撃が1日に数回という頻度で攻撃があり、また12時間程度で明らかに周期性があるようなDoS攻撃も目立ちます。また、無差別なDoS/DDoS攻撃のようにも見えますが、DNSサーバーなど公開サーバーに対してのudp/53に対するピンポイントの攻撃もあるので
Knowledge Baseトップ記事 Strata版
Knowledge Base 内の記事からアクセス数の多いものをまとめました。 ※2022/04更新
KB記事閲覧の際の参考としてご活用ください。
最も閲覧されているKB記事 TOP20
PAN-DB カテゴリの一覧GlobalProtectのトラブルシューティングWebGUI や CLI上での Tech Support File 生成方法およびケースへのアップロード方法Palo Alto Networks ファイアーウォールのWebUIでサポートしているSSL/TLS暗号スイートPAN-Alerts 2.0 behavior : CSV attachment in Alert Notification Mail
This article is describing the designed behavior of CSV attachment in Alert Notification Mail based on Alerts 2.0 released on July 2021
The behavior of CSV attachment in Alert Notification Mail based on Alerts 2.0 differs depending on the setting
Alerts 2.0におけるアラート通知メールへのCSV添付有無の挙動について
本記事は2021年7月から導入が開始された新しいアラートエンジン:Alerts 2.0におけるアラート通知メールへの
CSVファイルの添付有無の挙動を説明するものとなります。
Alerts 2.0におけるアラート通知メールへのCSV添付有無は設定した通知のタイミングによって挙動が異なります。
1. アラート通知メールが「即時通知(Instantly)」の場合:
CSVファイル(Detailed Report)は必ず添付されます。
お客様主体にてこの設定を変更(添付ファイルな
How to Handle Alerts with “Dismiss” Status by Prisma Cloud
Overview of How to Handle Alerts with “Dismiss” Status:
If the status of a certain alert is changed to “Dismiss” on Prisma Cloud, the alert will not be rescanned at all after the status change was done.
This behavior is true even if the API name lis
[JPN-001]次世代ファイアウォールトラブル シューティングにおける情報収集
トレーニングコースコード JPN-001 「次世代ファイアウォールトラブル シューティングにおける情報収集」の内容を動画にいたしました。
本トレーニングは次世代ファイアウォールに関するお問い合わせを弊社に Case Open する前あるいは実施頂いた後にどのような情報を採取するべきかについて、網羅的に解説することを目指しています。
また、一次切り分け、調査に際して多く利用されるステップ、ヒントとなる情報をご紹介いたします。
ご視聴にあたって
Palo Alto Networks次世代ファイア
Prisma Cloudによる「Dismiss」ステータスが設定されたAlertの取り扱い
「Dismiss」ステータスが設定されたAlertの取り扱いの概要:
Prisma Cloud上でAlertが「Dismiss」ステータスへの変更が行われた場合、このステータス変更処理実施以降は、
当該Alertに対する再スキャンは一切行われません。
これは、Default Policyを構成するRQLに記載されているAPI名が変更された場合も同様となります。
よって、一度「Dismiss」ステータスに変更されたAlertはPrisma Cloudによる何らかの処理によってそのステータスが、
GIGAスクール:Youtubeのコンテンツ単位のアクセス制御とSSL復号に関しての考察
GIGAスクールのインフラ整備が推進されていますが、以前からの課題として、学習系にて、Youtube動画コンテンツの視聴に関して、最大の懸念点であるSSL復号処理に関しての参考情報をご説明いたします。
【従来および現状の課題】
- Youtubeにて学習コンテンツがあり、Youtube動画を視聴させたいというニーズが高い。しかし、一般的にYoutubeなどの動画サイトはアクセス禁止となっている。
- Youtubeの通信はSSLで暗号化されており、視聴している動画コンテンツが把握できず、コンテンツ単
[JPN-003] Cortex XDR トラブル シューティング セミナー (情報収集編)
トレーニングコースコード JPN-003 「Cortex XDR トラブル シューティング セミナー (情報収集編)」の内容を動画にいたしました。
本トレーニングは Cortex XDR に関するお問い合わせを弊社に Case Open する前あるいは実施頂いた後にどのような情報を採取するべきかについて、網羅的に解説することを目指しています。
また、一次切り分け、調査に際して多く利用されるステップ、ヒントとなる情報をご紹介いたします。
ご視聴にあたって
Cortex XDR について、一定の知
..."次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001) リンク集
本文書では"次世代ファイアウォール トラブルシューティングセミナー (情報収集編) "(コースコード:JPN-001)でご紹介するリンクをまとめています。
はじめに:設定での注意点
運用上注意して頂きたいこと: ダイナミック更新の時間設定(1/3)
RECOMMENDED UPDATE INTERVAL AND TIMINGS FOR DYNAMIC UPDATES
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id
Prisma Access (旧名称:GlobalProtect Cloud Service)を購入後、製品を使用するまでの流れ
概要
本文書はPrisma Access (Panorama Managed)(旧名称:GlobalProtect Cloud Service)を使用するに当たってのハイレベルでの概要を紹介します。
注1:本文書はGlobalProtect Cloud Service Getting Started Guideをベースとしておりましたが、現在セットアップの文書はPrisma Access Administrator's Guide (Panorama Managed)となっております。
本文書は
...
-
35適用対象外
Latest from our Blog
How to Search for Threat Information
As the attack surface keeps getting bigger and attacks are becoming more and more sophisticated, threats are a huge concern for any security professional. The amount of information you get might be ov...
New: Updated CN-Series Product Page
What's New on LIVEcommunity's CN-Series Page? The CN-Series product page now includes new areas such as technical documentation, templates, scripts, deployment resources, and how-to guides. This page ...
Azure Transit VNET Single Arm Deployment Architecture
Cloud deployments have been evolving over time as the Cloud Providers provide new options for integration. A very popular AWS deployment is the GWLB which in its simplest deployment model is a single ...
Customer Reminder: Find Critical Alerts in the Customer Advisories Area
Helping you maintain your best security posture is our business. If you’re a Palo Alto Networks customer, we want to make sure you’re aware of the Customer Advisories area on LIVEcommunity. The latest...
Copyright 2007 - 2022 - Palo Alto Networks