ファイアウォール(FW)

IDPS ファイアウォール

ワークロードの場所

ハードウェア
監査ログのソース

Palo Alto ファイアウォール
監査対象のオペレーション

ウェブ UI にログインして設定を表示する

監査情報を含むログエントリのフィールド
監査メタデータ 監査フィールド名
ユーザーまたはサービス ID message

message 値のサブセット。次に例を示します。

admin

ターゲット

(API を呼び出すフィールドと値)

 message

次に例を示します。

"message":"012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success"

操作

(実行されたオペレーションを含むフィールド)

 message

message 値のサブセット。次に例を示します。

gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\"

イベントのタイムスタンプ time

次に例を示します。

"time": "2022-11-22T12:03:55-08:00"

アクションのソース host

次に例を示します。

"host":"10.251.72.101"

成果 該当なし 該当なし
その他のフィールド 該当なし 該当なし

サンプルログ

{
  "pri": "14",
  "time": "2022-11-22T12:03:55-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}

ジョブの変更を commit する

監査情報を含むログエントリのフィールド
監査メタデータ 監査フィールド名
ユーザーまたはサービス ID message

message 値のサブセット。次に例を示します。

admin

ターゲット

(API を呼び出すフィールドと値)

 message

次に例を示します。

"message":"1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00"

操作

(実行されたオペレーションを含むフィールド)

 message

message 値のサブセット。次に例を示します。

Web,Submitted

イベントのタイムスタンプ time

次に例を示します。

"time": "2022-11-22T12:11:34-08:00"

アクションのソース host

次に例を示します。

"host":"10.251.72.101"

成果 該当なし 該当なし
その他のフィールド 該当なし 該当なし

サンプルログ

{
  "pri": "14",
  "time": "2022-11-22T12:11:34-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}