Esta página foi traduzida pela API Cloud Translation.

Firewall (FW)

Firewall IDPS

Local da carga de trabalho	Hardware
Origem do registro de auditoria	Firewall da Palo Alto
Operações auditadas	Fazer login na interface da Web e mostrar as configurações Confirmar mudanças no job

Fazer login na interface da Web e mostrar as configurações

Campos na entrada de registro que contêm informações de auditoria
Metadados de auditoria	Nome do campo de auditoria	Valor
Identidade de usuário ou serviço	`message`	Um subconjunto do valor `message`. Por exemplo, `admin`
Objetivo (Campos e valores que chamam a API)	`message`	Por exemplo, `"message":"012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success"`
Ação (Campos que contêm a operação realizada)	`message`	Um subconjunto do valor `message`. Por exemplo, `gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\"`
Carimbo de data/hora do evento	`time`	Por exemplo, `"time": "2022-11-22T12:03:55-08:00"`
Origem da ação	`host`	Por exemplo, `"host":"10.251.72.101"`
Resultado	Não relevante	Não relevante
Outros campos	Não relevante	Não relevante

Exemplo de registro

{
  "pri": "14",
  "time": "2022-11-22T12:03:55-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}

Confirmar mudanças no job

Campos na entrada de registro que contêm informações de auditoria
Metadados de auditoria	Nome do campo de auditoria	Valor
Identidade de usuário ou serviço	`message`	Um subconjunto do valor `message`. Por exemplo, `admin`
Objetivo (Campos e valores que chamam a API)	`message`	Por exemplo, `"message":"1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00"`
Ação (Campos que contêm a operação realizada)	`message`	Um subconjunto do valor `message`. Por exemplo, `Web,Submitted`
Carimbo de data/hora do evento	`time`	Por exemplo, `"time": "2022-11-22T12:11:34-08:00"`
Origem da ação	`host`	Por exemplo, `"host":"10.251.72.101"`
Resultado	Não relevante	Não relevante
Outros campos	Não relevante	Não relevante

Exemplo de registro

{
  "pri": "14",
  "time": "2022-11-22T12:11:34-08:00",
  "host": "10.251.72.101",
  "ident": "-",
  "pid": "-",
  "msgid": "-",
  "extradata": "-",
  "message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
  "_gdch_cluster": "root-admin",
  "_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
  "_gdch_service_name": "panw_audit_logs"
}