목적이 문서는 Cortex 데이터 레이크용 로그 포워딩 API 사용에 대한 레퍼런스를 제공합니다. 환경Cortex 데이터 레이크 절차로그 포워딩 API를 사용하려면 2022년 3월 현재 신규 관리형 보안 서비스 공급자(MSSP)고객이어야 하며, Prisma Access의 신규 배포를 위해 멀티테넌트 계층 구조를 구성해야 합니다.테넌트를 구성한 후에는 이러한 API를 사용하여 syslog, HTTPS 및 이메일 로그 전달 프로필을추가, 수정 및 삭제할 수 있습니다.그러나 이러한 API에 의해 노출되는 기능은 Cortex Data Lake 사용자 인터페이스를 사용하여수행할 수도 있다는 점을 고려하세요. 추가 정보로그 ...
문제점RMA 교체 방화벽을 구성하는 방법 환경Panorama에서 관리하는 Palo Alto 방화벽PAN-OS 해결책개요방화벽을 교체하거나 복구하려면 인증된 지원 공급자에게 RMA 교체 요청을 case 하나 오픈해서진행해야 합니다. 해당 문서는 운영 환경에 맞게 교체 준비하는 방법에 대해 설명합니다. 단계1. 새 방화벽 등록 및 라이센스 이전:수령 시 새 장치를 등록하고 이전 장치에서 라이센스를 이전합니다. Palo Alto Networks가고장난 장치를 받은 후 이전 라이선스는 제거되므로 라이선스를 즉시 이전하는 것이중요합니다.2. 관리 인터페이스를 구성합니다.2.1 기본 관리 인터페이스 IP는 192.168.1....
환경팔로알토 방화벽.PAN-OS 8.1 이상.그룹 매핑. 해상도개요팔로알토 네트웍스 방화벽은 액티브 디렉터리 또는 e디렉토리와 같은 LDAP 서버에서 사용자-그룹 매핑 정보를 검색할 수 있습니다. 이 데이터는 방화벽의 LDAP 쿼리(에이전트가 없는 사용자 ID를 통해)를 통해 검색하거나 방화벽 LDAP 쿼리를 프록시하도록 구성된 사용자 ID 에이전트를 통해 검색할 수 있습니다. 이 문서에서는 팔로알토 네트웍스 방화벽에서 그룹 매핑을 구성하는 방법을 설명합니다. 단계1. LDAP 서버 프로필을 구성합니다 2.LDAP 디렉터리에서 그룹과 사용자를 검색하는 방법을 구성하려면 장치 > 사용자 식별 > 그...
해결 방법 세부 정보 일반적으로 사례 관리 시스템의 옵션을 통해 파일을 제공하는 것이 선호됩니다. 그러나 그럴 수 없는 경우에는 TAC 업로드 서비스를 사용할 수 있습니다. HTTPS 업로드 - HTTPS를 사용하여 파일을 TAC 서버에 업로드하는 방법 https://tacupload.paloaltonetworks.com을 방문합니다. 사례 번호와 사례 담당자의 이메일 주소를 입력하여 인증합니다. 업로드할 파일을 선택합니다. 업로드가 완료되면 약 5분 정도 기다립니다. 케이스에 댓글이 추가될 것입니다. SCP 업로드 - 파일을 업로드하는 방법 1. scp <파일명> <사례번호>@ta...
목표 본 문서는 파노라마에서 Prisma Access 구성 상태 오류의 세부 정보를 확인하는 방법을 설명합니다. 환경 파노라마 관리되는 Prisma Access 절차 파노라마 GUI에서 구성 상태 ([파노라마Panorama] > [클라우드 서비스Cloud Services] > [상태Status] > [상태Status] 탭) 위에 마우스 커서를 올려놓습니다. 오류 상태로 인해 발생한 마지막 작업 ID를 확인할 수 있습니다. 아래 예시에서는 ID가 "111571"입니다. 파노라마 CLI에서 다음 명령을 실행하십시오: ">debug plugins cloud_services pr...
증상 이 문서에서는 크롬, IE, 파이어폭스 및 사파리에서 HAR 파일을 생성하는 방법을 보여줍니다. Microsoft Edge (Chromium)는 거의 Google Chrome과 동일한 방법으로 동작합니다. 해결 방법 HAR 파일은 최종 사용자의 웹 브라우저에서 성능 데이터를 수집하는 데 사용됩니다. 이 파일은 웹 페이지에서 생성되는 객체 및 응답 호출을 캡처합니다. HAR로 수집할 수 있는 추가적인 측정 항목은 다음과 같습니다: >서버에 연결하는 데 걸리는 시간 >DNS 정보를 수집하는 데 걸리는 시간 >서버에서 브라우저로 에셋을 전송하는 데 걸리는 시간 >객체를 요청하는 데...
해결책 내 방화벽(firewall)은 더 많은 것을 할 수 있을까요? 사용자 정의 애플리케이션과 앱 오버라이드입니다! 환경에 따라 사용자 정의로 생성된 독자적인 애플리케이션이나 트래픽이 있을 수 있습니다. 사용자 정의 이름으로 식별하고자 할 수도 있습니다. 예를 들어, 웹 서비스를 운영 중인데 Palo Alto Networks 방화벽에서는 해당 서비스를 웹 브라우징으로 식별하는 경우가 있습니다. 이는 보고서 작성을 어렵게 만들 수 있습니다. 또는 특정 앱 식별자를 사용하는 일련의 연결에 대해 QoS를 적용하고자 할 수도 있습니다. 이러한 문제를 해결하기 위해 트래픽에서 특정 시그니처와 일치하는 사용자 정의...
플래티넘 고객 사례 심각도 초기 응답 시간 업데이트 응답 시간 S1 (심각) <15 분 4시간마다 S2 (높음) 30 분 영업일 기준 1일 S3 (보통) 2 시간 3영업일 S4 (낮음) 4 시간 매주 프리미엄 고객 사례 심각도 초기 응답 시간 업데이트 응답 시간 S1 (심각) <1시간 4시간마다 S2 (높음) 2 시간 영업일 기준 1일 S3 (보통) 4 시간 3영업일 S4 (낮음) 8 근무 시간 매주 표준...
목표방화벽과 CDL(Cortex 데이터 레이크) 간의 연결 실패 문제를 해결합니다. 환경방화벽Cortex 데이터 레이크(CDL) 절차1.일반 상태 확인. 아래 CLI는 라이선스, 고객 정보(테넌트 ID, 수집/쿼리 fqdns) 및 실제 로깅 상태와 관련된 정보 및 잠재적 문제를 보여줍니다. a. 로깅 서비스 설정의 경우 Cortex 데이터 레이크 포워딩 전용 사용을 활성화합니다: > request logging-service-forwarding status b.로깅 서비스 설정의 경우 중복 로깅 사용(클라우드 및 온프레미스)을 사용합니다. > debug log-receiver log-forwa...
