Halaman ini diterjemahkan oleh Cloud Translation API.

Firewall (FW)

Firewall IDPS

Lokasi workload	Hardware
Sumber log audit	Palo Alto Firewall
Operasi yang diaudit	Login ke UI Web dan menampilkan setelan Terapkan perubahan tugas

Login ke UI Web dan tampilkan setelan

Kolom dalam entri log yang berisi informasi audit
Metadata audit	Nama kolom audit	Nilai
Identitas pengguna atau layanan	`message`	Subset nilai `message`. Misalnya, `admin`
Target (Kolom dan nilai yang memanggil API)	`message`	Misalnya, `"message":"012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success"`
Tindakan (Kolom yang berisi operasi yang dilakukan)	`message`	Subset nilai `message`. Misalnya, `gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\"`
Stempel waktu peristiwa	`time`	Misalnya, `"time": "2022-11-22T12:03:55-08:00"`
Sumber tindakan	`host`	Misalnya, `"host":"10.251.72.101"`
Hasil	Tidak berlaku	Tidak berlaku
Kolom lainnya	Tidak berlaku	Tidak berlaku

Contoh log

{
  "pri": "14",
  "time": "2022-11-22T12:03:55-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}

Melakukan perubahan tugas

Kolom dalam entri log yang berisi informasi audit
Metadata audit	Nama kolom audit	Nilai
Identitas pengguna atau layanan	`message`	Subset nilai `message`. Misalnya, `admin`
Target (Kolom dan nilai yang memanggil API)	`message`	Misalnya, `"message":"1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00"`
Tindakan (Kolom yang berisi operasi yang dilakukan)	`message`	Subset nilai `message`. Misalnya, `Web,Submitted`
Stempel waktu peristiwa	`time`	Misalnya, `"time": "2022-11-22T12:11:34-08:00"`
Sumber tindakan	`host`	Misalnya, `"host":"10.251.72.101"`
Hasil	Tidak berlaku	Tidak berlaku
Kolom lainnya	Tidak berlaku	Tidak berlaku

Contoh log

{
  "pri": "14",
  "time": "2022-11-22T12:11:34-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}

Firewall (FW) Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Firewall IDPS

Login ke UI Web dan tampilkan setelan

Melakukan perubahan tugas

Firewall (FW)