목적
이 문서는 Cortex 데이터 레이크용 로그 포워딩 API 사용에 대한 레퍼런스를 제공합니다.

환경
Cortex 데이터 레이크

절차
로그 포워딩 API를 사용하려면 2022년 3월 현재 신규 관리형 보안 서비스 공급자(MSSP)
고객이어야 하며, Prisma Access의 신규 배포를 위해 멀티테넌트 계층 구조를 구성해야 합니다.
테넌트를 구성한 후에는 이러한 API를 사용하여 syslog, HTTPS 및 이메일 로그 전달 프로필을
추가, 수정 및

문제점
RMA 교체 방화벽을 구성하는 방법

환경
Panorama에서 관리하는 Palo Alto 방화벽
PAN-OS

해결책
개요
방화벽을 교체하거나 복구하려면 인증된 지원 공급자에게 RMA 교체 요청을 case 하나 오픈해서
진행해야 합니다. 해당 문서는 운영 환경에 맞게 교체 준비하는 방법에 대해 설명합니다.

단계
1. 새 방화벽 등록 및 라이센스 이전:
수령 시 새 장치를 등록하고 이전 장치에서 라이센스를 이전합니다. Palo Alto Networks가
고

환경
팔로알토 방화벽.
PAN-OS 8.1 이상.
그룹 매핑.

해상도
개요
팔로알토 네트웍스 방화벽은 액티브 디렉터리 또는 e디렉토리와 같은 LDAP 서버에서 사용자-그룹 매핑 정보를 검색할 수 있습니다. 이 데이터는 방화벽의 LDAP 쿼리(에이전트가 없는 사용자 ID를 통해)를 통해 검색하거나 방화벽 LDAP 쿼리를 프록시하도록 구성된 사용자 ID 에이전트를 통해 검색할 수 있습니다. 이 문서에서는 팔로알토 네트웍스 방화벽에서 그룹 매핑을 구성하

해결 방법

세부 정보

일반적으로 사례 관리 시스템의 옵션을 통해 파일을 제공하는 것이 선호됩니다. 그러나 그럴 수 없는 경우에는 TAC 업로드 서비스를 사용할 수 있습니다.

HTTPS 업로드 - HTTPS를 사용하여 파일을 TAC 서버에 업로드하는 방법

1. https://tacupload.paloaltonetworks.com을 방문합니다.
2. 사례 번호와 사례 담당자의 이메일 주소를 입력하여 인증합니다.
3. 업로드할 파일을 선택합니다.
4. 업로드가 완료되

목표

본 문서는 파노라마에서 Prisma Access 구성 상태 오류의 세부 정보를 확인하는 방법을 설명합니다.

환경

파노라마 관리되는 Prisma Access 

절차

파노라마 GUI에서 구성 상태 ([파노라마Panorama] > [클라우드 서비스Cloud Services] > [상태Status] > [상태Status] 탭) 위에 마우스 커서를 올려놓습니다. 오류 상태로 인해 발생한 마지막 작업 ID를 확인할 수 있습니다. 아래

증상

이 문서에서는 크롬, IE, 파이어폭스 및 사파리에서 HAR 파일을 생성하는 방법을 보여줍니다. Microsoft Edge (Chromium)는 거의 Google Chrome과 동일한 방법으로 동작합니다.

해결 방법

HAR 파일은 최종 사용자의 웹 브라우저에서 성능 데이터를 수집하는 데 사용됩니다. 이 파일은 웹 페이지에서 생성되는 객체 및 응답 호출을 캡처합니다.

HAR로 수집할 수 있는 추가적인 측정 항목은 다음과 같습니다:

해결책

내 방화벽(firewall)은 더 많은 것을 할 수 있을까요? 사용자 정의 애플리케이션과 앱 오버라이드입니다!

환경에 따라 사용자 정의로 생성된 독자적인 애플리케이션이나 트래픽이 있을 수 있습니다. 사용자 정의 이름으로 식별하고자 할 수도 있습니다. 예를 들어, 웹 서비스를 운영 중인데 Palo Alto Networks 방화벽에서는 해당 서비스를 웹 브라우징으로 식별하는 경우가 있습니다. 이는 보고서 작성을 어렵게 만들 수 있습니

플래티넘 고객

목표
방화벽과 CDL(Cortex 데이터 레이크) 간의 연결 실패 문제를 해결합니다.

환경
방화벽
Cortex 데이터 레이크(CDL)

절차
1.일반 상태 확인. 아래 CLI는 라이선스, 고객 정보(테넌트 ID, 수집/쿼리 fqdns) 및 실제 로깅 상태와 관련된 정보 및 잠재적 문제를 보여줍니다.

a. 로깅 서비스 설정의 경우 Cortex 데이터 레이크 포워딩 전용 사용을 활성화합니다: