About ymiyashita

※この記事は以下の記事の日本語訳です。 Packet drop caused by DoS Protection Rule with "src-dest-ip-both" Classified setting https://live.paloaltonetworks.com/t5/Configuration-Articles/Packet-drop-caused-by-DoS-Protection-Rule-with-quot-src-dest-ip/ta-p/227001     事象 DoS プロテクション ルール適用後にパケット ドロップが発生。 脅威ログには、DoS  プロテクションに関連したログは生成されない。   この事象は、DoS プロテクション ルールにおいて Classified 設定がされており、その中のアドレスの設定で "src-dest-ip-both" を選択した際に起きる傾向にあります。   この問題は、実際のアクティブ セッション数がプラットフォームがサポートする最大セッション数、また DoS プロテクション プロファイル内の "最大同時セッション数" よりも少ない状況下であっても起き得ます。     この間、以下のグローバル カウンターがカウントされます。 flow_dos_rule_drop             Packets dropped: Rate limited or IP blocked flow_dos_rule_drop_classified  Packets dropped: due to classified rate limiting flow_dos_no_empty_entp         Unable to find empty classified entry during insertion   原因 もし上記のカウンターに同じ数の上昇が見受けられるようであれば、 classificationテーブルへの ハッシュの挿入に失敗したことによるパケットがドロップが起きたことを指し示します。 ハッシュの挿入の失敗は、 classificationテーブルを使い切ってしまった場合か、ハッシュの衝突が起きたときに発生します。 "src-dest-ip-both" の設定を行った場合、ファイアウォールは送信元IPと宛先IPのペアを基にセッションをトラックする必要があり、それによってより多くのエントリーがclassificationテーブルに追加されることになります。エントリー数が増えれば増えるほど、ハッシュの衝突が起きる可能性は高くなります。   解決方法 -  Classified設定の中で、"src-dest-ip-both" の代わりに  "source-ip-only" または "destination-ip-only" を選択する。 - Classified設定の代わりにAggregate設定を使用する。 - "debug dataplane reset dos classification-table" コマンドを実行し、classificationテーブルをクリアする。注: これは一時的な回避策となります。 - DoS プロテクション ルールを設定する際に、適用範囲をより限定的にする。例えば、すべてのゾーンを含めるのではなく、適用するゾーンの数を減らす等。       ... View more

※この記事は以下の記事の日本語訳です。 Recommended update interval and timings for Dynamic Updates https://live.paloaltonetworks.com/t5/Management-Articles/Recommended-update-interval-and-timings-for-Dynamic-Updates/ta-p/215475     はじめに 本ドキュメントでは、ダイナミック更新における繰り返し周期および更新タイミングの推奨値について記載しています。  アップデート サーバーにおけるネットワーク負荷は特定のタイミングによって高かったり低かったりします。安定してアップデートを受け取るために、ダイナミック更新を行う際にはサーバーの負荷が高いタイミングをなるべく避けることをお勧めします。     推奨 1. 繰り返し周期の設定 繰り返し周期はなるべく短く設定することをお勧めします。そうすることによって、次のアップデートのタイミングが早く来るためです。   例えば、繰り返しの設定（Recurrence）が "毎日"に設定されており、仮にダイナミック更新に失敗した場合は、次の日になるまでダイナミック更新が行われません。"毎時"に設定しておくことによって、次の更新を1時間後に走らすことができます。   2. 更新タイミングの設定 (分、日時) 以下のタイミングは避けて設定するようにお勧めします。 00/01/02/03/05/10/15/16/20/25/30/31/35/40/45/46/50/55 (分)     PAN-OS 6.1                                        日時（Time）の箇所はプルダウン メニューですが、手動で値を変更することも可能です。   PAN-OS 7.0                                       日時（Time）の箇所はプルダウン メニューですが、手動で値を変更することも可能です。   PAN-OS 8.0                     PAN-OS 8.1                                     ここに書かれた推奨設定は、アンチウイルス、WildFire 、アプリケーションおよび脅威、の全てが対象となります。（ただし、WildFireのアップデートが毎分更新に設定されている場合を除きます。）   必要に応じて、ファイアウォールが最新のコンテンツをインストールするまでどれくらい待つかを決める ”しきい値” を設定してください。詳細については、管理者ガイド（ベストプラクティスの章）や以下の記事を参照してください。   https://www.paloaltonetworks.com/documentation/document-search?q=Best+Practices+for+Application+and+Threat+Content+Updates（英文） https://live.paloaltonetworks.com/t5/Management-Articles/Dynamic-updates-scheduled-with-a-threshold-set-but-are-never-or/ta-p/65952（英文） ... View more

※この記事は以下の記事の日本語訳です。 Threat Database Handler (Commit Error) https://live.paloaltonetworks.com/t5/Featured-Articles/Threat-Database-Handler-Commit-Error/ta-p/120490     問題/現象 Palo Alto Networks デバイスにて以下のエラーでコミットが失敗します。   Threat database handler failed Commit failed Failed to commit policy to device     原因 AV アップデート プロセスや、コンテンツ アップデート プロセスが特別な理由もなく不意に失敗することがあります。この問題はPA-200においてよく見られますが、 PA-3000 のような他のプラットフォームでも見受けれます。壊れたAV シグネチャー データベース、またはコンテンツのデータベースがこれらのコミットの失敗を引き起こします。   回避策 CLIから Anti-Virus を手動でインストールすることによって、この問題を回避できるようになります。まず Anti-Virus ファイルを https://support.paloaltonetworks.com  > Dynamic Updates から手動でダウンロードし、そのファイルをパロアルトネットワークス ファイアウォールにアップロードします。アップロード後、以下のコマンドをCLIにて実行し、手動でAVをインストールします。   > request anti-virus upgrade install file panup-all-antivirus-2276-2715.candidate.tgz 2016/02/23 15:21:13 97473.4K panup-all-antivirus-2283-2722.candidate.tgz 2016/03/01 15:27:58 102607.3K <value>   もしこの回避策を行っても問題が解決しなければ、PAN-OS を以下に記載したバージョン以降のものにアップグレードするか、パロアルトネットワークス サポートにお問い合わせください。   解決手段 本問題に関する修正がPAN-OS バージョンの  7.1.2, 7.0.8, 6.1.13に含まれています。   トラブルシューティング 本事象のエラーが起きているかどうかは、device server ログ内に出てくる以下のAVキャッシュのエラーがあるかどうかで判断してください。   2016-02-24 01:39:29.493 -0500 [TDB] Load virus cache now 2016-02-24 01:39:29.493 -0500 load virus cache /opt/pancfg/mgmt/updates/curav/ 2016-02-24 01:39:29.493 -0500 Virus - Content Engine version: 0x7000000 version 6e308c2, min_ threat _version 92007b , path /opt/pancfg/mgmt/updates/curav/ 2016-02-24 01:39:29.814 -0500 Error: pan_tdb_do_load_virus_serialize(pan_tdb_ser.c:735) : Virus version mismatch 0x6df08be vs 0x6e308c2 2016-02-24 01:39:29.862 -0500 Error: pan_tdb_do_load_virus_cache(pan_tdb_handler.c:365) : [TDB] Load /opt/pancfg/mgmt/updates/curav//cache/virus.cache. ser-8 error, will load again 2016-02-24 01:39:29.862 -0500 [TDB] Loaded path /opt/pancfg/mgmt/updates/curav/ cache loaded 0 skip 0 2016-02-24 01:40:10.202 -0500 Error: pan_tcomp_sqlite3_compile(pan_tcomp_sqlite3.c:295) : SQL error: database disk image is malformed   ... View more

※この記事は以下の記事の日本語訳です。 PAN-OS 7.1 Policy behavior change application-default https://live.paloaltonetworks.com/t5/Configuration-Articles/PAN-OS-7-1-Policy-behavior-change-application-default/ta-p/75664     PAN-OS 7.1において、セキュリティ ポリシー ルールがアプリケーション  'Any' かつサービス設定 'application-default'  に設定されている場合、そのルールのアクションは標準ポートを使用するアプリケーションにのみ適用されます。   例えば、もしセキュリティ ポリシー ルールがデフォルトのアプリケーション ポートを使用するアプリケーションのみ許可する設定になっていた場合、 web-browsingはポート80番のみで許可されることになります。   以前の PAN-OS リリース バージョンでは、アプリケーション設定が 'Any' になっていた場合、サービス設定 'application-default' は適用されませんでした。 ... View more

※この記事は以下の記事の日本語訳です。 PAN-OS 7.1 URL Filtering - Dynamic Block List - External Block List EDL https://live.paloaltonetworks.com/t5/Tutorials/PAN-OS-7-1-URL-Filtering-Dynamic-Block-List-External-Block-List/ta-p/74098     以前のバージョンの PAN-OSでは、ファイアウォール管理者は、ダイナミック ブロック リスト (EDL - 外部ダイナミック リスト) または、外部ブロック リスト (EBL) 機能を用い、IPアドレスを含む外部のファイルを参照することで、IPサブネットやIPアドレスの範囲をブロックすることが可能でした。 PAN-OS 7.1 より、リストで使用できるタイプにURLが追加され、より簡単にブロック制御ができるようになりました。     要件 各URLリストはカテゴリとして使われます。URLリストの名前がカテゴリ名となります。 これらのカテゴリはURLフィルタリング プロファイルとセキュリティ ルールで使用できます。 更新の間隔は、5分、毎時、毎日、毎週、月次のいずれかで設定できます。 5分を更新間隔に設定した場合、リストに変更があった場合のみコミットが実行されます。また、それは1時間に1回となります。 もしリストが外部のサイトで更新されたにも関わらずファイアウォール上で反映されていないのであれば、設定監査にてcandidate configのチェックをし、新しい項目がリストから引っ張られているかどうか確認してください。 URLリストはHTTPSサイトに置くことも可能です。その際、次のすべてがチェックされます。（CA、CN/SAN、有効期限、OCSP & CRL） ハードウェア スペック PA-200, PA-500, PA-2000, PA-3000, PA-4000, PA-VM プラットフォーム 30リスト (IP + DNS + URL) 合計50,000 IP。個々のリストに制限なし。 DNS + URLを合わせて50,000まで。リスト単位では制限なし。 PA-5000 & PA-7000 シリーズ 30リスト (IP + DNS + URL) 合計150,000 IP。個々のリストに制限なし。 DNS + URLを合わせて50,000まで。リスト単位では制限なし。 （訳注: 値が変更になっている可能性もあるので、念のため別の資料でも確認してください。 　　　https://www.paloaltonetworks.com/products/product-selection.html）   注: もし最大数の 50,000 以上のURLが使われた場合、ファイアウォールは先頭から 50,000までの項目 を使用し、残りの項目は使用しません。これが起きた際は、システム ログにログが生成されます。       設定 ステップ 1. 新しく外部リストを作成するには、Objects > 外部ダイナミック リスト > 追加、をクリックします。以下の例では、'Bad Mojo' という名前を付けました。外部ファイルの参照先には "http://www.example.com/url-list.txt" を指定しています。繰り返し間隔は、5分です。   ステップ 2. 新しくURL フィルタリング プロファイルを作成するには、Objects > セキュリティ プロファイル > URL フィルタリング > 追加、をクリックします。新しく作ったリストは、下の方にスクロールすると見つかります。 注: 新しいプロファイルでは、作成したEDLに対するアクションがデフォルトで 'allow' になるので注意してください。   ステップ 3. 既存のURLフィルタリング プロファイルを編集する場合は、Objects > セキュリティ プロファイル > URL フィルタリング、にてプロファイル名をクリックします。 注: 管理者が変更するまでアクションは 'none' になっています。これはカスタムURLカテゴリと同様です。   ステップ 4. セキュリティ ポリシー (Policies > セキュリティ)にて、編集したいルールの名前をクリックすると、サービス/URL カテゴリのところで、上記で作成した "Bad Mojo" が外部ダイナミック リストの下に見つかります。   Step 5. このリストを有効にするために、コミットをします。   リスト フォーマットの要件 リストはプレーンテキストである必要があります。 (HTML、PDFなどは使用できません) スキームはオプションです。もし見つかれば、読み飛ばされます。 http:// 部分は不要です。 ワイルドカード (*) はサポートされます。 *.example.com/hacked/* www.example.net/wp-*/debug/ 1行の最大長は 1024 文字です。 ダブルバイト文字は未サポートです。 ドメインを指定する場合は、以下のように両方のフォーマットを使用してください。(カスタム URL カテゴリと同様です): example.com *.example.com   CLI の変更点 (ダイナミック ブロック リストの作成) マルチ-vsys 環境: > set shared/<vsys vsys> external-list <tab> {displays a list of current added lists} <name>   > set shared/<vsys vsys1> external-list <name> + description description + url         url + type        type > recurring   recurring <Enter> Finish input   > set shared/<vsys vsys1> external-list <name> type <tab> + domain Domain List + ip IP List + url URL List   シングル-vsys 環境: > set external-list <tab> -list of current added lists <name>   > set external-list <name> + description description + url       url + type      type > recurring recurring <Enter> Finish input   > set external-list <name> type <tab> + domain Domain List + ip IP List + url URL List   Panorama: > set shared/<device-group dg name> external-list <tab> {displays a list of current added lists} <name>   > set shared/device-group dg name> external-list <name> + description description + url       url + type      type + recurring recurring <Enter> Finish input   > set shared/device-group dg name> external-list <name> type <tab> + domain Domain List + ip IP List + url URL List CLI の変更点 (refresh & show コマンド) > request system external-list show type + domain Domain list type + ip    IP list type + url   URL list type   > request system external-list show type url name <tab> + edl-url1  edl-url1 + edl-url2  edl-url2 + <name>    <name>   > request system external-list show type url name edl-url1 {displays list of URL entries}   > request system external-list refresh type + domain Domain list type + ip   IP list type + url  URL list type   > request system external-list refresh type url name <tab> + edl-url1 edl-url1 + edl-url2 edl-url2 + <name>   <name>   > request system external-list refresh type url name edl-url1   Panorama 7.1より前のバージョンのファイアウォールを管理する場合、'IP' タイプの外部ブロック リストのみが使用できます。 7.0以前の PAN-OSバージョンにコンフィグをプッシュする際、'url' タイプのオブジェクトは取り除かれます。 ポリシーがURLリスト タイプを参照している場合、コミットは失敗します。   参照 PAN-OS 7.1 Resource List（英文）     ... View more

この度は Cortex XDR Pro をご購入頂きまして誠にありがとう御座います。 本記事では Cortex XDR Pro を初めてご購入頂きましたお客様に実施頂く必要のある一連の手続きについてご案内いたします。 アクティベーションの前に: Hub でアクティベーションを開始するためのリンク、または Hub からアクティベーションするために使用できる Auth Code のいずれかを含むアクティベーション メールをご用意ください。 なお、弊社プレミアムサポートでは Auth Code および アクティベーション用のリンクについてお問い合わせ頂きましてもご回答することができません。それらに関しましては購入先の販売代理店様までお問い合わせ頂けますようお願いいたします   Cortex XDR app をアクティベートするには、Cortex XDR の Account Administrator または App Administrator のいずれかのロールを割り当てる必要があります。 ロールの割り当てについて、詳細は、こちらの管理者ガイドをご参照ください。 https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-pro-admin/get-started-with-cortex-xdr-pro/manage-cortex-xdr-roles.html   STEP 1 : ネットワーク デバイス をアクティベートします。 (Cortex XDR Pro per TB license の場合) 詳細は、こちらの管理者ガイドをご参照ください。 https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-pro-admin/get-started-with-cortex-xdr-pro/activate-network-devices.html   STEP 2 : Cortex XDR のアクティベーションを開始します。   アクティベーション リンクを使用する場合: Hub でアクティベーションを始めるには、受信した E-mail のリンクをクリックします。 複数の企業の CSP (Customer Support Portal) アカウントを管理している場合は、アクティベーションに進む前にCortex XDR Pro ライセンスを割り当てる特定のアカウントを選択していることを確認してください。 ※ Hub では、選択されたアカウウントにのみ、Cortex XDR と付随するアプリやサービスのアクティベーションを関連付けます。 Cortex XDR タイルをクリックし、アクティベートするシリアル ナンバーを選択します。 CSP アカウントに関連付けられているシリアル番号が 1 つしかない場合は、タイルをクリックしてアクティベートを開始できます。 複数のシリアル番号が関連付けられている場合は、それぞれをクリックしてアクティベートします。   Auth Code を使用する場合: Auth Code が提供されている場合は、下記の手順でアクティベーションを実施します。 Hub (https://apps.paloaltonetworks.com) へ移動します。 複数の企業の CSP (Customer Support Portal) アカウントを管理している場合は、アクティベーションに進む前に Cortex XDR Pro ライセンスを割り当てる特定のアカウントを選択していることを確認してください。 ※ Hub では、選択されたアカウウントにのみ、Cortex XDR と付随するアプリやサービスのアクティベーションを関連付けます。 Activate App をクリックします。 提供された Auth Code を入力し、OK ボタンをクリックします。   STEP 3 : アクティベートする Cortex XDR app の詳細を入力します。 ●がついている、必須のフィールドの選択および入力します。 ※以下は、各項目の説明です。 Company Account Cortex XDRをアクティブ化する会社のアカウントを識別します。 Name Cortex XDR インスタンスにわかりやすい名前を入力します。、Company Account 全体で一意の名前を選択してください。 Description (オプション) 59 文字以下で Cortex XDR インスタンスのわかりやすい説明を入力します。 Subdomain Cortex XDR インスタンスにわかりやすいサブドメイン名を入力します。入力された名前は Cortex XDR の URL に使用されます。 https://  <subdomain> .xdr. <region>.paloaltonetworks.com Cortex Data Lake Cortex XDR アプリにログ データを提供する Cortex Data Lake インスタンスを選択します。他の Cortex XDR インスタンスに割り当てられていない Cortex Data Lake のみ選択できます。 Region Cortex Data Lake インスタンスを設定するリージョンを選択します。 既存のCortex Data Lake インスタンスを選択した場合、このフィールドには、Cortex Data Lake インスタンスがデプロイされているリージョンが自動的に表示され、変更できません。 Directory Sync (オプション) Cortex XDR apps に Active Directory データを提供する Directory Sync Service インスタンスを選択します。選択した Cortex Data Lake リージョンに 1 つのDirectory Sync Service インスタンスしかない場合、ハブは自動的にそれを選択して Cortex XDR アプリとのペアリングを行いますが、必要に応じてデフォルトの選択をクリアすることもできます。現在、アカウントに対してディレクトリ同期サービスが有効化されて構成されていない場合は、リンクを選択してインスタンスを作成することも、後で追加することもできます。   STEP 4 : エンド ユーザー ライセンス契約書を確認し、同意して有効化します。 アクティベーションの状態が表示されます。アクティベーションが完了するまでに最大 1 時間かかることがあります。アクティベーションが完了すると、アプリやサービスの詳細を示すサマリーがハブに表示されます。 STEP 5 : アプリの現在の状態を確認するには、Manage Apps を表示します。 アプリが利用可能になると、STATUS 欄に緑色のチェック マークが表示されます。後でステータス ページに戻るには、Hub に戻って をクリックし、 Manage Apps を選択します。   STEP 6 : アプリが利用可能になったら、Cortex XDR app にログインして、Cortex XDR Web UI に正常にアクセスできることを確認します。 STEP 7 : Cortex XDR のログストレージを割り当てます。 Cortex Data Lake のストレージ割り当てを確認し、必要に応じて割り当てを調整します。 Cortex Data Lake がログ ストレージを管理するには、Instance Administrator 以上の役割が割り当てられている必要があります。 詳細は、こちらの管理者ガイドをご参照ください。 https://docs.paloaltonetworks.com/content/techdocs/en_US/cortex/cortex-xdr/cortex-xdr-pro-admin/get-started-with-cortex-xdr-pro/allocate-log-storage-for-cortex-xdr.html STEP 8 : 必要に応じて、追加の管理者に役割を割り当てます。 詳細は、こちらの管理者ガイドをご参照ください。 https://docs.paloaltonetworks.com/content/techdocs/en_US/cortex/cortex-xdr/cortex-xdr-pro-admin/get-started-with-cortex-xdr-pro/manage-cortex-xdr-roles.html   STEP 9 : 構成の完了 Cortex XDR Pro per Endpoint ライセンスをお持ちの場合は、Cortex XDR Agent を各端末にインストールします。 詳細は、こちらの管理者ガイドをご参照ください。 https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-pro-admin/get-started-with-cortex-xdr-pro/set-up-endpoint-protection.html   お持ち出ない場合は、Network Analysys の設定に進みます。 詳細は、こちらの管理者ガイドをご参照ください。 https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-pro-admin/get-started-with-cortex-xdr-pro/set-up-network-analysis-and-detection.html ... View more

※この記事は以下の記事の日本語訳です。 Pro-Tips: Unknown Applications https://live.paloaltonetworks.com/t5/Management-Articles/Pro-Tips-Unknown-Applications/ta-p/77052     'Unknown' アプリケーションの対処   トラフィック ログの中に稀に出てくる unknown-tcp や unknown-udp とは一体何なのでしょうか。これはApp-ID において、十分なデータが流れていないコネクションがあったり、十分なデータが流れていてもそれが既知のアプリケーションの動作にマッチしなかったりして、App-IDがアプリケーションの特定をすることができなかったことを意味します。このタイプのアプリケーションが組織内のトラフィックで見つかった場合、例えば、バックアップによるトラフィックやスクリプトで自動化されたメンテナンス処理など、Unknownアプリケーションであっても無害な場合が考えられます。しかし、これらのトラフィックがインターネットに出ていくものだったり、あるいはインターネットから入ってくるものだったりした場合は、注意が必要です。     大雑把に言えば、これらのトラフィックは実際どのようなセッションなのか不明で、悪意のあるトラフィックであり得るので、ベスト プラクティスとしてunknown-udp/unknown-tcp   アプリケーションは全てブロックした方が無難です。   ただ、やみくもに全てのunknownトラフィックをブロックしてしまうと、今度は逆に正規のトラフィック等を遮断してしまうことにも成りかねません。最善策は、カスタム アプリケーションを作成し、該当のトラフィックを特定した上で、セキュリティ ポリシーでどのフローを許可するか、あるいはブロックするかをより細かく制御することです。   簡単な方法は、まずシンプルなカスタム アプリケーションを作成し、アプリケーション オーバーライドを設定することです。これは、送信元と宛先が社内のアドレスで、かつ固定である場合に有効な方法です。例えば、とあるサーバーから別の管理下の環境へのスクリプトによるコネクションなどがこれに該当します。    まずシンプルなカスタム アプリケーションを作成します。詳細 (Advanced) とシグネチャ (Signatures) は設定しません。 ここでリスクの値に5を設定している理由は、この方法でApp-IDを適用するセッションにおいてインスペクションが無効になるためです。 アプリケーション オーバーライドを作成し、該当のトラフィック フローに完全にマッチするように設定をします。(アプリケーション オーバーライドは、管理者が把握しているフローにのみ使用してください) セッションがカスタム アプリケーションとして検知されるようになります。セキュリティ ポリシーをそのアプリケーション用に作成することで、セッションの制御が行えるようになります。   最もいいアプリケーションの特定方法は、パケット キャプチャを行ってアプリケーションがファイアウォールにとってどのように見えるかをよく理解し、それを元に期待されるコンテンツにマッチするようにシグネチャを作成することです。こうすることで、正規なセッションを完全に見分けることができるようになります。   パケット キャプチャをセットし、セッションの最初から最後までをキャプチャした後、pcapファイルを取得します。パケット キャプチャの詳細については、次の文書を参照してください。Getting Started: Packet Capture（英文） より適切なシグネチャが書けるよう、パケット キャプチャを解析します。 この例では、16進の HEX値 "2f69 6e66 6f3f 7478 7441 6972 506c 6179 2674 7874 5241 4f50"を使用します。これは、アスキー テキストで "/info?txtAirPlay&txtRAOP" に相当するものです。 新しいカスタム アプリケーションを作成し、これから特定しようとしているセッションにマッチするようにパラメータを設定していきます。以下の例は、カスタムAirPlayプロトコルをキャプチャしたデータを元に設定したものです。これは組織内のトラフィックであり安全であることが分かっているため、リスクの値は1に設定してあります。 このアプリケーションは、クライアントからサーバーへの通信の宛先としてTCPポートの7000番を使用します。 シグネチャには、以下の例にあるように、pcapから見つかった16進のHEX値が使用できます。(HEX値を使用する際には、先頭と末尾に '\x' を付与してください。そうすることで、シグネチャのエンジンがテキスト パターンではなくHEX値のパターンとして処理するようになります。) また、以下の例にあるように正規表現を使うこともできます。(テキスト文字列の中に特殊文字が含まれている場合は、特殊文字の前にバックスラッシュ '\' を付けてエスケープしてください。)   文字列のパターンが現れる位置を条件の制限に加えるために、修飾子(Qualifier)とその値にhttp-method GETを設定しています。なぜなら、これはhttpのbodyの部分には現れないからです。このシグネチャのコンテキスト (Context)はhttp-req-params (http request parameter)を設定しています。その理由は、カスタムAirPlayプロトコルは、サーバーとの通信においてhttpコマンドを使用するからです。このように、コンテキストのオプションはクライアントとサーバー間の通信で使用されるプロトコルにできるだけ即した形で設定する必要があります。 その他の例としては、Video Tutorial: Custom application（英語）や Getting Started: Custom applications and app override （英語）を参照してください。よく使われるコンテキストには、 'unknown-req-tcp-payload'、'unknown-rsp-tcp-payload'、'http-req-host-headers' などがあります。ここで、"-req-" はクライアントからのリクエスト、"-rsp-" はサーバーからのレスポンスを意味します。これによって、どちらの方向のトラフィックをチェックしてアプリケーションを特定するかの選択が可能になります。 カスタム アプリケーションを作成し、設定のコミットを行うと、unknown-tcp と表示されていたセッションは新しいカスタム アプリケーションとして新しくログに出てくるようになります。   つまり、この新しいカスタム アプリケーション用にセキュリティ ポリシーを作成することで別の制御が可能となり、ビジネスで使用しているアプリケーションを許可しつつ、unknownアプリケーションのトラフィックをブロックすることができるようになります。     この記事がお役に立つと幸いです。コメントもお待ちしています。 著者：Reaper   カスタム アプリケーションにまつわるその他のアイデアや事例についてもっと詳しく知りたい方は、次のサイトを訪れてみてください。the Palo Alto Networks Custom Signature discussion board（英語）   参照リンクのまとめ： Getting Started: Packet Capture Video Tutorial: Custom application Getting Started: Custom applications and app override     ... View more

※この記事は以下の記事の日本語訳です。 How to Set the Maximum File Size Limit for WildFire https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Set-the-Maximum-File-Size-Limit-for-WildFire/ta-p/60500       概要 本記事では、WildFireへファイル アップロードするためのファイルの上限値の設定の仕方について記載しています。   PAN-OS 6.1 において、WildFire は以下のファイル タイプとサイズをサポートしています。 ファイル タイプ サイズの範囲       デフォルトのサイズ制限 pe 1-10 MB 10 MB apk 1-50 MB 10 MB pdf 100-1000 KB 500 KB ms-office 200-10000 KB  500 KB jar 1-10 MB 1 MB PAN-OS 7.1 以降では、 WildFire は以下のファイル タイプとサイズをサポートしています  。 ファイル タイプ サイズの範囲       デフォルトのサイズ制限 pe 1-10 MB 10 MB apk 1-50 MB 10 MB pdf 100-1000 KB 500 KB ms-office 200-10000 KB  500 KB jar 1-10 MB 1 MB flash 1-10 MB 5 MB MacOSX 1-50 MB 1 MB アプリケーションおよび脅威のバージョン 741 より、'archive'（.7zip と .rar）ファイル タイプのサポートが追加されました。 (PAN-OS 7.1 以降においてのみのサポート) ファイル タイプ サイズの範囲 デフォルトのサイズ制限 archive 1-50 MB 10 MB   アプリケーションおよび脅威のバージョン  745 より、'linux'（.elf）ファイル タイプのサポートが追加されました。  (PAN-OS 8.0以降においてのみのサポート)   ファイル タイプ サイズの範囲 デフォルトのサイズ制限 linux 1-10 MB 2 MB   詳細 Device > セットアップ > WildFire > 一般設定 へ移動し、サポートされている各ファイル タイプのサイズ制限の値を必要に応じて変更します。   PAN-OS 6.1:   PAN-OS 7.1:   PAN-OS 8.0: アプリケーションおよび脅威のバージョン 745 より、'linux' ファイル タイプのサポートが追加されました。(PAN-OS 8.0以降においてのみのサポート) 注： アプリケーションおよび脅威のバージョンのリリースによって デフォルトのサイズ制限の値が変更になった場合、新しいサイズ制限をキューの値に反映させるためには、以下の手順が必要となります。（詳細は後述）   WildFireの設定において、サイズ制限の確認と値の変更をします。 (Device > セットアップ > WildFire) コンフィグのコミットを行います   警告：WildFireにファイルをアップロードする際には、ファイルはファイアウォール内部のキューに一旦バッファされます。バッファできるファイルの数の上限はプラットフォーム毎に異なり、APKを除いたファイル タイプの内の一番大きいサイズ制限の値によって決定されます。ファイル タイプのサイズ制限を上げる際には、この点をよく理解した上で行ってください。   APKを除いたファイル タイプの内の一番大きいサイズ制限の値を確認します。 プラットフォーム毎のキャパシティを以下のサイトで確認します。https://www.paloaltonetworks.com/documentation/80/wildfire/wf_admin/submit-files-for-wildfire-analysis/firewall-file-forwarding-capacity-by-model バッファできるファイル数は、次の計算式で決定されます。[キャパシティ] / [サイズ制限の最大値] CLIにて "show wildfire disk-usage" コマンドを実行し、File Limit に出てくる値と上記で算出した値を比較します。 例えば、PA-200 プラットフォームにおけるキャパシティは 100MBであるため、サイズ制限の最大値が 10MB であった場合、File limit の値は 100 / 10 = 10 になります。   admin@PA-200> show wildfire disk-usage   Disk usage for wildfire: Total disk usage:                               0 Total temporary files:                           0 File limit:             10   (Global),   10   (Channel)   値が一致しない場合は、上記の"注"の箇所にある手順 (1と2) を行うことで値が反映されます。     注：PAN-OS 9.0 にて仕様変更が行われたため、本記事の内容はPAN-OS 9.0以降には該当しません。   ... View more

英語（元記事） 日本語 How to Configure a Policy with DoS Protection to Protect Hosted Services DoS プロテクションを利用してホスト サービスを防御するポリシーを設定する方法 RADIUS Vendor-Specific Attributes (VSA) RADIUSベンダー識別子(VSA: Vendor-Specific Attributes) How to Configure GlobalProtect SSO with Pre-Logon Access using Self-Signed Certificates 自己署名証明書を使用した"Pre-Logon"方法でGlobalProtect SSOを設定する方法 How to Export Logs ログをエクスポートする方法 How to Import/Export Running Configuration Using Secure File Copy (SCP) セキュア コピー (SCP) を使用して"Running Configuration"をインポート／エクスポートする方法 Troubleshooting Captive Portal Redirect Page Issues キャプティブ ポータル リダイレクト ページ問題のトラブルシューティング How to Check if an Application Needs Explicitly Allowed Dependency Apps アプリケーションの依存関係アプリを明示的に許可する必要性の確認方法 How to Check Interface Hardware Counters Including Errors エラーを含むインターフェース ハードウェア カウンタの確認方法 Source NAT Translation Types and Typical Use Cases 送信元NATのタイプと良くある使用例 How To Packet Capture (tcpdump) On Management Interface マネジメント インターフェイスでのパケット キャプチャの取得方法 Limitations and Recommendations While Implementing SSL Decryption SSL 復号化を実装する際の制限事項と推奨事項 How to Generate a href="New Self-Signed SSL Certificate 新しい自己署名証明書の生成方法 SSL decrypt exclude cache and unsupported ECDHE cipher suites SSL復号化除外キャッシュとサポートされない ECDHE 暗号スイート List of Apps with metadata href="change for Content version 575 コンテンツバージョン 575 でメタデータが変更されたアプリケーションの一覧 Steps to Reduce MP CPU on PA-2000 Series and PA-4000 Series PA-2000 シリーズと PA-4000 シリーズのMP CPU負荷の削減手順 How Session Rematch Works セッションの再マッチング(Session Rematch)の動作 How to Generate and Upload a href="Tech Support File Using the WebGUI and CLI WebGUIやCLI上でのTech Support File生成方法について SNMP for Monitoring Palo Alto Networks Devices Palo Alto Networks Devices をSNMP監視するための OID How to Configure Dynamic Block List (DBL) or External Block List (EBL) Dynamic Block List (DBL) や External Block List (EBL)の構成方法について Any/Any/Deny Security Rule Changes Default Behavior Any/Any/Deny セキュリティルールのデフォルト動作の変更について CVE-2004-0230—Guessing TCP Sequence Numbers and Injecting RST Packets CVE-2004-0230—TCP 実装におけるシーケンス番号の推測とRSTパケット挿入による脆弱性 Cisco Link Aggregation Traffic Through a href="Palo Alto Networks Device Palo Alto Networks デバイスのCisco リンク アグリゲーション トラフィックの取り扱い How to Create a href="Support Portal Account with a href="VM-Series Usage Based Model (Amazon, Azure, CSSP) VM-Series（Amazon, Azure, CSSP）を使用したサポート ポータル アカウントの作成方法 How to Open a href="Support Case for a href="VM-Series Usage Based Model (Amazon, Azure, CSSP) VM-Series（Amazon, Azure, CSSP）を使用している方向けのサポート ケースの開き方 How to Block Shellshock - CVE-2014-6271 and Related CVEs Shellshock - CVE-2014-6271 と関連 CVE のブロック方法 How to Create an Application Filter to Block High-Risk Applications High-Risk アプリケーションをブロックする Application Filterの作成方法 How to Revert to a href="Previous Configuration 以前使用していた設定ファイルに戻す手順 Difference Between SSL Forward-Proxy and Inbound Inspection Decryption Mode SSL フォワード プロキシとSSL インバウンド インスペクションモードの違いについて How to Configure a href="Custom Syslog Sender and Test User Mappings カスタムSyslogセンダーの設定と、ユーザー マッピングの試験方法 How to Provide Quality of Service to a href="Single IP adress Quality of Service (QoS)を1つのIPアドレスに適用する方法 Palo Alto Networks TCP Settings and Counters Palo Alto Networks ファイアウォールTCP設定とカウンター値 Admin-Admin Does Not Work After Factory Reset デフォルトの管理者アカウント(admin/admin)がファクトリーリセット後動作しない How to Reset the Administrator Password 管理者パスワードをリセットする方法 How to Identify Root Cause for SSL Decryption Failure Issues SSL復号化失敗の原因について確認する方法 How to Verify if IPSec Tunnel Monitoring is Working IPSecトンネル モニタの動作確認方法 CVE-2011-3389: The BEAST Attack to TLS 1.0 CVE-2011-3389: TLS 1.0へのBEAST攻撃 SSL 3.0 MITM Attack (CVE-2014-3566) (PAN-SA-2014-0005) aka href="Poodle SSL 3.0 MITM 攻撃 (CVE-2014-3566) (PAN-SA-2014-0005) 通称 Poodle How to Upgrade PAN-OS and Panorama PAN-OS や Panoramaのアップグレード手順 Addressed: Palo Alto Networks Product Security Regarding the June 5th OpenSSL Security Advisory (対応済み): 6月5日 OpenSSL セキュリティ アドバイザリに対するPalo Alto Networks製品のセキュリティ GHOST - Linux Remote Code Execution CVE-2015-0235 0-day Vulnerability GHOST - glibcにリモート コードを実行されるゼロデイ脆弱性 CVE-2015-0235 How to Transfer Licenses to a href="Spare Device ライセンスをスペアに転送する方法 How to Create a href="New Customer Support Portal User 新しいカスタマー サポート ポータルのユーザーの作成方法 How to Create a href="WildFire User WildFireユーザーの作成方法 How to Accept/Reject the Transfer of a href="Device デバイスの転送を許可／拒否する方法 How to Activate a href="Support Account from an Eval Account 評価アカウントからサポート アカウントを有効化する方法 How to Block A HREF="Threat For a href="Specific Time Interval 脅威を一定時間ブロックする方法 How to View Currently Installed SFP Modules 現在インストールしているSFPモジュールの確認方法 Site-to-Site IPSec VPN Between Palo Alto Networks Firewall and Cisco Router using VTI Not Passing Traffic パロアルトネットワークス ファイアウォールとCiscoルーターとのVTIを使用したサイト間VPN接続で通信が通らない How to Set the Palo Alto Networks Firewall to Allow non-Syn First Packet Palo Alto Networks ファイアウォールが 非 SYN の最初のパケットを許可するよう設定する方法 Packets are Dropped Due to TCP Reassembly TCP Reassembly によるパケットのドロップ Using LDAP to Authenticate to the Web UI LDAP を使用した Web UI の認証 Change the Brute Force Trigger Criteria Brute Force の検知条件の変更 Where to Get a href="Suspicious DNS Query for Testing DNS Sinkhole DNSシンクホールのテスト用にSuspicious DNS Queryを起こす方法 SSL Vulnerability Non-Detection Behavior is Seen when Inbound SSL Decryption Policy is Set インバウンドSSL復号化ポリシーが設定されている際にSSLの脆弱性が検知されない Threat landscape: Why DNS Signatures and URL categorizations for malware change 脅威の状勢：なぜDNSシグネチャとURLのマルウェア カテゴリが変わるのか、その理由 How to View, Create and Delete Security Policies on the CLI CLI でセキュリティ ポリシーを確認、追加、及び削除する方法 How to Block Traffic Based Upon Countries 国に基づいてトラフィックをブロックする方法 How to Save an Entire Configuration for Import into Another Palo Alto Networks Device 設定を他のPalo Alto Networksデバイスへ移行する手順 How to Transfer Device or Spare Ownership デバイスまたはスペアの所有権の転送方法 How to Use the Account Registration Link アカウント登録用のリンクの使用方法 How to Register and Activate AutoFocus AutoFocusの登録と利用方法 Packet Capture, Debug Flow-basic and Counter Commands Packet Capture 、Debug Flow-basic および Counter コマンド How to Configure Group Mapping Settings グループ マッピングの設定方法 Troubleshooting User-ID: Group and User-to-IP Mapping User-ID のトラブルシューティング：グループとユーザ-IP とのマッピング How to Forward Threat Logs to Syslog Server Threat ログを Syslog サーバーに転送する方法 How to Allow Ping and ICMP on Layer 3 Interface of Your Palo Alto Networks Device Palo Alto Networks デバイスのレイヤ 3 インターフェースで Ping 及び ICMP を許可する方法 CLI Commands to Export/Import Configuration and Log Files コンフィグ情報とログファイルをエクスポート及びインポートする CLI コマンド How to Force User Group Mapping Refresh ユーザー グループ マッピング更新(refresh)の強制実行 How to Implement Certificates Issued from Microsoft Certificate Services Microsoft Certificate Servicesにて発行した証明書の展開方法 Viewing the Log Collector system log in the Panorama href="appliance Panoramaアプライアンスでログ コレクタのシステム ログが出力されない問題（PAN-OS 6.0.X以降） How to Configure a href="Palo Alto Networks Device for Tap Mode Operation ファイアウォールのタップ モードの設定 Blocking Suspicious DNS Queries with DNS Proxy Enabled DNSプロキシ有効化時の、疑わしい（Suspicious） DNSクエリのブロック How to Configure GlobalProtect for Authentication Using Only Certificates 証明書のみを使用したGlobalProtectの認証設定方法 Common Issues with GlobalProtect GlobalProtectのよくある問題とトラブルシューティング Troubleshooting RADIUS Authentication RADIUS認証のトラブルシューティング How to Perform a Graceful Shutdown グレースフル（Graceful） シャットダウンの実行方法 How to Troubleshoot Using Counters via the CLI コマンド ラインでのカウンターを用いたトラブルシューティング方法 How to SSH into Maintenance Mode メンテナンス モードでのSSH接続方法 How to Set Session, TCP, and UDP Timeout Values TCP、UDPのセッション タイムアウト設定値 変更方法 Threat content 555 new features: exploit kit and phishing vulnerability profile categories Content 555 で追加された新機能：エクスプロイト キットとフィッシング脆弱性カテゴリ How to Submit an Anti-Virus False Positive アンチウイルス シグネチャ誤検知 (false positive) の対応方法 How to create a vulnerability exception 脆弱性防御の例外設定方法 How does WildFire handle links within emails? WildFireによる電子メールに含まれるリンクの処理方法 How to Check or Edit the Default Action of a Threat Signature 脅威シグネチャのデフォルト アクションの確認方法および変更方法 How to Configure VPN Tunnel Between a Palo Alto Networks Firewall and Azure Palo Alto Networks ファイアウォールと Azure のサイト間 VPN トンネルの設定方法 How to Generate a CSR (Certificate Signing Request) & Import the Signed Certificate CSR(Certificate Signing Request) の作成と署名済み証明書のインポート手順 What Conditions Trigger Microsoft Windows SMB Fragmentation RPC Request Attempt Alert? Microsoft Windows SMB (Server Message Block) フラグメント RPC (Remote Procedure Call) を発生させる条件について Threat ID 30419 (RFC2397 data URL scheme usage detected) 脅威 ID 30419 (RFC2397 data URL scheme usage detected) How to Allow a Single YouTube Video and Block All Other Videos 1 つの YouTube 動画へのアクセスのみ許可し、それ以外の動画は全てブロックする方法 SYN-ACK Issues with Asymmetric Routing 非対称ルートでの SYN-ACK 問題 Graphic Traffic Monitoring for Interfaces - QoS Statistics インターフェイスのトラフィック モニタリング グラフについて - QoS 統計情報 How to Submit a Vulnerability Signature False Positive 脆弱性シグネチャ誤検知 (false positive) の対応方法 The description change in Threat Prevention license Threat Preventionライセンス内のdescriptionの変更について How to Uninstall GlobalProtect Client Mac OS X Mac OS X 上の GlobalProtect クライアントをアンインストールする方法 How to Configure the Management Interface IP 管理インターフェイスの IP アドレスの設定方法 How to Configure and Test FQDN Objects FQDN オブジェクトの設定およびテスト方法 Session Tracker Feature セッション追跡機能 How to Configure ISP Redundancy and Load Balancing ISP 冗長化およびロード バランシングの設定方法 Security policy fundamentals セキュリティ ポリシーの基礎 Steps to Change the Default Action for Signatures シグネチャのDefaultアクション変更手順 How to Determine the Number of Threat Signatures on a Palo Alto Networks Firewall Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法 How to Find Matching Signature for Vulnerabilities マッチする脆弱性防御シグネチャの見つけ方 How to upgrade a High Availability (HA) pair High Availability (HA) pairのアップグレード方法 How to Install the Palo Alto Networks User-ID Agent Palo Alto Networks User-ID Agentのインストール方法 How to Create an Application Override Policy Application Override Policyの作成方法 How to Configure SNMPv2 on the Palo Alto Networks Firewall Palo Alto Networks Firewall：SNMPv2の設定方法 CLI Commands to Status, Clear, Restore, and Monitor an IPSEC VPN Tunnel IPSEC VPN Tunnel管理用のCLIコマンド Migration Tool 3 Info and Guide 移行ツール (Migration Tool) 3 の情報とガイド How to Implement and Test SSL Decryption SSL Decryption設定と試験方法 GlobalProtect Gateway Certificate Error When Trying to connect GlobalProtect GlobalProtect Agent 2.1.0 を使用する際に発生する GlobalProtect ゲートウェイ証明書のエラーについて How to Run a Packet Capture パケット キャプチャの取得方法 How to Configure U-Turn NAT Uターン NAT の設定方法 How and When to Clear Disk Space on the Palo Alto Networks Device Palo Alto Networks デバイスのディスク領域をクリアする方法 Not-Applicable, Incomplete, Insufficient Data in the Application Field Applicationフィールドの Not-Applicable、Incomplete、Insufficient Data How to Configure Captive Portal キャプティブ ポータルの設定方法 How to Troubleshoot IPSec VPN connectivity issues VPNの接続の問題のトラブルシューティング方法 How to Authorize and Install VM-Series Auth-Codes VM をオーソライズまたは登録する方法 How to enable email link forwarding with WildFire WildFireへのemail link転送設定方法 How to Configure DNS Proxy on a Palo Alto Networks Firewall Palo Alto NetworksファイアウォールでのDNS Proxy設定方法 How to Configure Active Directory Server Profile for Group Mapping and Authentication Active Directoryサーバー プロファイルを使ったグループ マッピングと認証設定方法 How to Troubleshoot LDAP Authentication LDAP認証のトラブルシューティング手法 How to Configure High Availability on PAN-OS PAN-OSにおける高可用性の設定方法 Setting Up the PA-200 for Home and Small Office ホームオフィス、小規模オフィス向けPA-200セットアップ GlobalProtect Portal and Gateway License Requirements GlobalProtectポータルおよびゲートウェイのライセンス要件 How to Configure GlobalProtect GlobalProtect の設定方法 How to Configure WildFire WildFire の設定方法 How to perform a factory reset on a Palo Alto Networks device Palo Alto Networks デバイスのファクトリー リセット手順 User-ID Agent Setup Tips User-IDエージェント設定のヒント(Tips) List of Applications Excluded from SSL Decryption 復号化の例外設定アプリケーションリスト App-ID changes to Google apps GoogleアプリケーションのApp-ID変更点について How to Save an Entire Configuration for Import into Another Palo Alto Networks Device セキュリティポリシーと設定情報の移行手順 How to Configure DNS Sinkhole DNSシンクホールの設定方法 How to Install a Chained Certificate Signed by a Public CA 公的CAによって署名されたチェーン証明書のインストール方法 How to Upgrade PAN-OS on a Palo Alto Networks Device Palo Alto Networks DeviceのPAN-OSをアップグレードする方法 How to Configure a Palo Alto Networks Firewall with Dual ISPs and Automatic VPN Failover Palo Alto Networks ファイアーウォールでのデュアルISP接続時の自動でのVPNフェイルオーバー設定方法 How to Block a Specific HTTPS Site with URL Filtering URLフィルタリングによる特定HTTPSサイトのブロック方法 How to Configure Agentless User-ID エージェントレス User-ID の設定方法 How to Configure IPSec VPN IPSec VPNの設定方法 SSL Decryption Not Working due to Unsupported Cipher Suites 未サポートのCipher Suitesにより、SSL復号化が正常に機能しない How to Test WildFire with a Fake Malicious File 偽マルウェア ファイルを使ったWildFireのテスト方法 IPSec VPN Error: IKE Phase-2 Negotiation is Failed as Initiator, Quick Mode IPSec VPN エラー: IKE Phase-2 Negotiation is Failed as Initiator, Quick Mode GlobalProtect Client is not Connecting GlobalProtect クライアントで接続ができない Download the Migration Tool 移行ツール(Migration Tool)ダウンロード 日本語翻訳記事リスト1 https://live.paloaltonetworks.com/t5/ナレッジドキュメント/日本語翻訳記事リスト1/ta-p/192950 ... View more

英語（元記事） 日本語 Getting Started: User-ID User-ID スタートガイド What is the Default Login Credential? 初期設定のログインユーザーIDとパスワードは？ DNP3 New App-ID Release 新しいDNP3アプリケーションIDリリースについて How to Troubleshoot High Dataplane CPU データプレーンCPU負荷が高い時のトラブルシューティング How to Release DHCP-Assigned Addresses from a DHCP Server DHCPサーバーからアサインされたアドレスをリリースする方法   "次世代ファイアウォール トラブルシューティングセミナー （情報収集編） "（コースコード：JPN-001） リンク集 VOIP Traffic Disconnects Every 30 Seconds 30秒でVoIPトラフィックが切断される How to See Traffic from Default Security Policies in Traffic Logs デフォルトのセキュリティ ポリシー該当のトラフィックを、トラフィックログ上で確認する方法   Firewallで利用可能なAppならびにその詳細を取得しCSVに保存するPython Script   Command-and-Control カテゴリの確認方法   PA Series Firewall 運用ガイド FAQ - Office 365 Access Control FAQ - Office 365アプリケーションのアクセスコントロール How to Block QUIC Protocol QUICプロトコルのブロック方法 Connect Linux Machine to GlobalProtect Linux端末からGlobalProtect接続 App-IDs for SSL-Secured Versions of Well-Known Services SSLによるセキュアなWell-Knownポート サービスのApp-ID識別 How to Change the Default Management Port マネジメントポートをデフォルト以外のポートに変更する方法 How to Downgrade PAN-OS PAN-OSのダウングレード方法 Show System Resource Command Displays CPU Utilization of 9999% "show system resources" コマンドがCPU使用率として9999%を表示する How to Improve Performance for Protocols like SMB and FTP Without Application Override アプリケーション オーバーライドなしでSMBやFTPなどのプロトコルのパフォーマンスを向上する方法 GlobalProtect Error During Installation: "An instance of GlobalProtect is already present on the system." GlobalProtectインストール時の"An instance of GlobalProtect is already present on the system."のエラー How Can IP Overlaps be Prevented with GlobalProtect GlobalProtectでのIPアドレス重複の防止 How to Receive Email Threat Notification from the Firewall 電子メールでの脅威検知の通知をファイアウォールから受信する方法 How to Configure Global Protect Gateway on Loopback Interface with iPhone Access iPhoneアクセス用Global Protectゲートウェイの設定方法 How to Block the Psiphon Application Psiphonアプリケーションをブロックする方法 How to Stop GlobalProtect from Loading Automatically at Startup GlobalProtectのスタートアップ自動起動を停止する方法 Useful CLI Commands to Troubleshoot LDAP Connection LDAP 接続のトラブルシュートに有益な CLI コマンド Command-and-Control (C2) FAQ Command-and-Control (C2) FAQ How to Free Up Disk Space in PAN-OS PAN-OSでのディスク領域の開放   Content Version 734 より追加されたPAN-DB URL カテゴリ “Command-and-Control”のデフォルトアクションについて What does "TCP Session Timeout after FIN/RST" mean? "TCP Session Timeout after FIN/RST"とは何を意味しますか？ The Difference Between Receive Errors for Hardware and Logical Interface Counters “Receive Errors for Hardware”と”Logical Interface Counters”の違いについて Password Expiry Warning on the GlobalProtect Client Global Protectクライアント上でのパスワード失効の警告 Resolving Routing Issues when Using NAT over VPN NAT over VPNを使用した時の、ルーティング問題の解決方法 Updater Error Codes ダイナミック更新のエラー コードについて GlobalProtect Client Stuck at Connecting when Workstation is on the Local Network GlobalProtectクライアントが端末がローカルネットワークに所属している時に、接続中が継続する WildFire Counters Descriptions WildFireカウンタの詳細 URL Category Bulk Check and Getting the List of Threat Names URLカテゴリの一括 チェック、および、脅威名の一覧を取得する方法 WildFire API Frequently Asked Questions (FAQ) WildFire API に関するよくある質問（FAQ） How to Check for Logical Errors on an Interface インターフェイス上の論理エラーの確認方法 How to Import and Export Address and Address Objects アドレスとアドレス オブジェクトのインポート/エクスポート方法 User Identification through TSA HREF="not working for HTTP TSA経由のユーザ識別がHTTPに対して機能しない How to Troubleshoot Terminal Server Agent Problems ターミナルサーバーエージェントの問題のトラブルシューティング方法 Severity of Threat Summary report shows "Unknown" in PAN-OS 7.0 or later PAN-OS 7.0 以降で、Threat サマリー レポートの重大度が"Unknown"と表示される GlobalProtect app on Android 6.0+ cannot establish VPN connection using IP address Android 6.0以降の GlobalProtect アプリ においてIPアドレスを使用したVPN接続が確立されない Error: Failed to connect to User-ID-Agent at x.x.x.x(x.x.x.x):5009 "Error: Failed to connect to User-ID-Agent at x.x.x.x(x.x.x.x):5009"　のエラー Palo Alto Networks Firewall Session Overview Palo Alto Networks Firewallのセッションについて How to Configure Dynamic Routing over IPSec against Cisco routers CiscoルーターとのIPSec越しのダイナミック ルーティング設定方法   PAN-OS 6.0 CEF Configuration Guideのご紹介 How to Create Subordinate CA HREF="Certificates with Microsoft Certificate Server Microsoft Certificate Serverを使用した下位CA証明書の作成方法 Terminal Server Agent Registry Tuning for Better Port Allocation and Handling, Time Wait State ポート割り当てを改善するための ターミナルサーバーエージェント レジストリチューニング　(Time Wait State) Zone Protection Recommendations ゾーン プロテクションの推奨について How to Configure LDAP Server Profile LDAP サーバー プロファイルの設定方法   旧WildFire Japanクラウドドメインから現WildFire Japanクラウドドメインへのリダイレクト期間の延長について   wf10.wildfire.paloaltonetworks.jpの停止について   JP GeoIP 問題トラッカー Resolving the URL Category in Decryption When Multiple URLs Use the Same IP 複数の URL が同じ IP アドレスを使用する場合の復号化における URL カテゴリの解決方法 Firewall unable to respond 'reset' to malicious content and HTTP response Firewallが悪意のあるコンテンツを含むHTTPレスポンスに対しresetで応答しない URL Filtering Order URL フィルタリングの順序 ARP Entries Stay Cached for 30 Minutes ARP エントリが30分間キャッシュされる Palo Alto Networks Firewall not Forwarding Logs to Panorama href="(VM and M-100) Palo Alto Networks ファイアウォールが Panorama href="(VM および M-100) へログを転送しない Incorrect QoS Configuration Caused Network Traffic Outage 誤ったQoS設定によるネットワーク通信障害 Using IP Address Lists on Palo Alto Networks Policies Palo Alto Networks ファイアウォールのポリシー中でのIPアドレス リスト使用方法 Split Tunneling for VPNC Client on Linux Distributions LinuxディストリビューションにおけるVPNCクライアントのスプリット トンネリング   共有ゲートウェイと相互通信する仮想システムの設定方法 How to Add and Verify Address Objects to Address Group and Security Policy through the CLI CLIでのアドレス オブジェクトのアドレス グループとセキュリティ ポリシーへの追加および確認方法 How to Verify DNS Sinkhole Function is Working DNSシンクホール機能の動作を確認する方法 How to Block Web Browsing while Allowing Microsoft Updates Microsoftのアップデートを許可しながらWebブラウジングをブロックする方法 Can I Put a href="Wildcard in the Traffic Log Filter to View All Hits on a href="Subnet? トラフィック ログ フィルタにおけるワイルド カードの使用について What are Universal, Intrazone and Interzone Rules? ルール タイプ Universal、Intrazone、Interzone について How to verify the direction of spyware signatures for downloaders スパイウェア シグネチャー（ダウンローダー）の方向を確認する方法 How to Determine How Much Disk Space is Allocated to Logs ログに割り当てられたディスク容量の判断方法 CLI Commands to View Hardware Status ハードウェアの状態を確認するCLIコマンド How to Send a href="Test Email to Verify Email Profile Settings 電子メール プロファイル設定を確認するためのテスト電子メールの送り方   WildFire Japan アップデート Slow or Failed Commits コミットの反映が遅い、あるいは失敗する問題 After Allowing ICMP, Ping is Still Denied ICMPを許可した後でもPingが拒否される症状 GlobalProtect Client Unable to Connect on Newly Installed Machine 新規インストールしたGlobalProtectクライアントが接続できない問題について How to Configure a href="High Availability Replacement Device 交換後の高可用性デバイスの設定方法 How to Restart the Management server "mgmtsrvr" Process - WebGUI Management Serverのプロセス"mgmtsrvr"を再起動する方法 Unable to Connect to or Ping a href="Firewall Interface ファイアウォールのインターフェイスに接続やPingができない問題について How to Configure Symmetric Return シンメトリック リターンの設定方法 SSL decryption resource list SSLの復号化に関する資料の一覧表 Information Synchronized in an HA HREF="Pair HAペアにおいて同期される情報について Dual ISP Branch Office Configuration 拠点間接続のためのデュアル ISPの設定方法 Using Packet Filtering through the WebGUI WebGUIを利用したパケット フィルタリングの使用方法 Basics of Traffic Monitor Filtering トラフィック モニター フィルタリングの基礎 How to Configure Group-Mapping in a href="Multi-Domain Active Directory Domain Services (AD DS) Forest マルチ ドメイン Active Directoryドメイン サービス (AD DS) フォレスト環境下におけるグループ マッピングの設定方法   PAN-DB category list (Japanese) How to Display Interface MAC Addresses インターフェイス MAC アドレスの表示方法 How to Collect the User-IP Mappings from a href="Syslog Sender Using an User-ID Agent User-IDエージェントを使用したSyslog SenderからユーザーIPマッピングを収集する方法 Agentless User-ID Connection to Active Directory Servers Intermittently Connect and Disconnect エージェントレス User-IDでActive Directoryサーバーへの接続と切断を繰り返す問題 IPSec Error: IKE Phase-1 Negotiation is Failed as Initiator, Main Mode. Due to Negotiation Timeout IPSec エラー: IKE Phase-1 Negotiation is Failed as Initiator, Main Mode. Due to Negotiation Timeout GUI Error 'opaque: Failed to check content upgrade info due to generic communication error' GUI エラー：'opaque: Failed to check content upgrade info due to generic communication error' Software Download Error: 'Failed to download due to server error. Failed to download file' ダウンロード エラー:'Failed to download due to server error. Please try again later. Failed to download file' What does the Bi-directional NAT Feature Provide? 双方向 NAT オプションの設定について BrightCloud to PAN-DB Category Mapping BrightCloudとPAN-DBのカテゴリの対応表 How to Serve a href="URL Response Page Over an HTTPS Session Without SSL Decryption SSL 複合化を実施せずに HTTPS セッション上で URL 応答ページを表示する方法 Troubleshooting Slowness with Traffic, Management トラフィック、デバイス管理、断続的なSSL復号化の遅延に関してのトラブルシューティング How to Configure Email Alerts for System Logs システム ログを Email で送信するための設定方法 Which Link Aggregation Protocols are Supported? リンクアグリゲーションの使用 How to Configure a href="Layer 2 to Layer 3 Connection on the Palo Alto Networks Device パロアルトネットワークス ファイアウォールでレイヤー2からレイヤー3接続の設定方法 LDAP Configuration Error: failed to connect to server, Invalid credentials LDAP 設定エラー: failed to connect to server, Invalid credentials How to Interpret: show running resource-monitor "show running resource-monitor"コマンドの解釈方法 Vulnerability Profile Actions 脆弱性防御プロファイルのアクションについて Working with External Block List (EBL) Formats and Limitations 外部ブロック リスト (EBL) のフォーマットと制限の操作 How to Disable SIP ALG SIP ALG無効化の方法 How to Configure a href="DHCP Relay on Palo Alto Networks Firewall Palo Alto NetworksファイアウォールにおけるDHCPリレーの設定方法 How to Install and Configure Terminal Server Agent ターミナル サーバー エージェントのインストールと設定方法 How to Deal with Conficker using DNS Sinkhole DNSシンクホールを使用したConfickerの対処方法 How to Add Exempt IP Addresses from the Threat Monitor Logs 脅威モニター ログから除外するIPアドレスを追加する方法 Configuring IKEv2 IPsec VPN for Microsoft Azure Environment Microsoft Azure環境でのIKEv2 VPN設定 How to Configure GlobalProtect Portal Page to be Accessed on any Port どのポートでも接続できるGlobalProtectのポータル ページを設定する方法 Configuring Administrator Authentication with Windows 2008 RADIUS Server (NPS/IAS) Windows 2008 RADIUS サーバー (NPS/IAS) を使用した管理者認証の設定方法 How To Test Security, NAT, and PBF Rules via href="the CLI CLI上でのセキュリティ、NAT、ポリシー ベース フォワーディングルールのテスト方法 How to Configure an RMA HREF="Replacement Firewall RMAで交換したファイアウォールの設定方法 How to Identify Unused Policies on a href="Palo Alto Networks Device Palo Alto Networks Device上で使用されてないポリシーの特定方法 Brute Force Signature and Related Trigger Conditions ブルート フォース シグネチャと関連するトリガー条件 How to Check Throughput of Interfaces インターフェイスのスループットを確認する方法 How to Designate Source Interface for the Ping Host Command Ping Host コマンドの送信元インターフェイスを指定する方法 How to Check Users in LDAP Groups LDAP グループのユーザを確認する方法 Setting a href="Service Route for Services to Use a href="Dataplane Interface from the Web UI and CLI Web UI および CLI からデータプレーンインターフェイスを使うためのサービス ルートの設定について Best Practices for Securing User-ID Deployments 安全な User-ID 展開のためのベスト プラクティス Wildfire Configuration, Testing, and Monitoring Wildfire の設定、テスト、モニタリングについて 日本語翻訳記事リスト2 https://live.paloaltonetworks.com/t5/ナレッジドキュメント/日本語翻訳記事リスト2/ta-p/192958 ... View more