【重要】VPCフローログのフォーマット変更と再オンボーディングの依頼
2022年12月1度目(22.12.1)のHotfixにより実装されましたVPCフローログの取り込みに関する
仕様変更に伴うお客様への依頼事項を以下の通り、報告申し上げます。
参考:
1. リリースノートによる案内内容
https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-release-notes/prisma-cloud-releas...
2. 更新済み製品ガイド
【影響を受けるお客様】
AWS Cloud Accountをオンボードしており、S3バケットにVPCフローログを格納して、
Prisma Cloudに取り込んでおられるお客様
【ご対応事項(実施頂く作業)】
・AWS側のVPCフローログフォーマットを"デフォルト"から"カスタム"に変更する
・S3バケットからフローログを取り込んでいる AWS Cloud Accountのフローログ設定を
24時間パーティションから1時間パーティションに変更する
【作業実施期限】
2023年3月15日
当該期日までに、対象となる全てのAWS Cloud Accountに対し、上記の作業を完了させて下さい。
作業が完了していない場合、3月16日以降、Prisma Cloudでは従来の設定(デフォルトフォーマット、
24時間パーティション)でのフローログの取得が出来なくなります。
その結果として、ネットワークの分析や脅威検知が実施不可となりますこと、ご留意願います。
【仕様変更の経緯】
製品として、以下の機能の改善のために実装された仕様変更となります。
・ネットワークアラートの誤検知を減らし、検知機能の精度を向上させる
・取り込むデータの項目数を増やすことで、より詳細な分析を実現する
【本件に関する詳細資料】
下記サイトに、本仕様変更の経緯、実施作業の手順に関する解説資料と動画を本ページに添付しております。
こちらの資料をご確認の上、2023年3月15日までに作業を完了頂けますようお願い申し上げます。
【本件に関する問い合わせについて】
ご不明な点や疑問点などがございましたら、以下のアドレス宛にお問い合わせ下さい。