IDPS 방화벽
| 워크로드 위치 |
하드웨어 |
| 감사 로그 소스 |
Palo Alto Firewall |
| 감사 대상 작업 |
웹 UI에 로그인하고 설정을 표시합니다.
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | message |
|
|
대상 (API를 호출하는 필드 및 값) |
message |
예를 들면 다음과 같습니다.
|
|
작업 (실행된 작업을 포함하는 필드) |
message
|
|
| 이벤트 타임스탬프 | time |
예를 들면 다음과 같습니다.
|
| 작업 소스 | host |
예를 들면 다음과 같습니다.
|
| 결과 | 해당 없음 | 해당 없음 |
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"pri": "14",
"time": "2022-11-22T12:03:55-08:00",
"host": "10.251.72.101",
"ident": "-",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
"_gdch_service_name": "panw_audit_logs"
}
작업 변경사항 커밋
| 감사 정보가 포함된 로그 항목의 필드 | ||
|---|---|---|
| 감사 메타데이터 | 감사 필드 이름 | 값 |
| 사용자 또는 서비스 ID | message |
|
|
대상 (API를 호출하는 필드 및 값) |
message |
예를 들면 다음과 같습니다.
|
|
작업 (실행된 작업을 포함하는 필드) |
message
|
|
| 이벤트 타임스탬프 | time |
예를 들면 다음과 같습니다.
|
| 작업 소스 | host |
예를 들면 다음과 같습니다.
|
| 결과 | 해당 없음 | 해당 없음 |
| 기타 필드 | 해당 없음 | 해당 없음 |
예시 로그
{
"pri": "14",
"time": "2022-11-22T12:11:34-08:00",
"host": "10.251.72.101",
"ident": "-",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
"_gdch_service_name": "panw_audit_logs"
}