Cette page a été traduite par l'API Cloud Translation.

Pare-feu (FW)

Pare-feu IDPS

Emplacement de la charge de travail	Matériel
Source du journal d'audit	Pare-feu Palo Alto
Opérations auditées	Se connecter à l'UI Web et afficher les paramètres Valider les modifications apportées au job

Se connecter à l'interface utilisateur Web et afficher les paramètres

Champs de l'entrée de journal contenant des informations d'audit
Métadonnées d'audit	Nom du champ d'audit	Valeur
Identité de l'utilisateur ou du service	`message`	Sous-ensemble de la valeur `message`. Par exemple, `admin`
Cible (Champs et valeurs qui appellent l'API)	`message`	Par exemple, `"message":"012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success"`
Action (Champs contenant l'opération effectuée)	`message`	Sous-ensemble de la valeur `message`. Par exemple, `gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\"`
Code temporel de l'événement	`time`	Par exemple, `"time": "2022-11-22T12:03:55-08:00"`
Source de l'action	`host`	Par exemple, `"host":"10.251.72.101"`
Résultat	Non applicable	Non applicable
Autres champs	Non applicable	Non applicable

Exemple de journal

{
  "pri": "14",
  "time": "2022-11-22T12:03:55-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}

Valider les modifications apportées au job

Champs de l'entrée de journal contenant des informations d'audit
Métadonnées d'audit	Nom du champ d'audit	Valeur
Identité de l'utilisateur ou du service	`message`	Sous-ensemble de la valeur `message`. Par exemple, `admin`
Cible (Champs et valeurs qui appellent l'API)	`message`	Par exemple, `"message":"1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00"`
Action (Champs contenant l'opération effectuée)	`message`	Sous-ensemble de la valeur `message`. Par exemple, `Web,Submitted`
Code temporel de l'événement	`time`	Par exemple, `"time": "2022-11-22T12:11:34-08:00"`
Source de l'action	`host`	Par exemple, `"host":"10.251.72.101"`
Résultat	Non applicable	Non applicable
Autres champs	Non applicable	Non applicable

Exemple de journal

{
  "pri": "14",
  "time": "2022-11-22T12:11:34-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}

Pare-feu (FW) Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Pare-feu IDPS

Se connecter à l'interface utilisateur Web et afficher les paramètres

Valider les modifications apportées au job

Pare-feu (FW)