IDPS 防火牆
| 工作負載位置 |
硬體 |
| 稽核記錄來源 |
Palo Alto 防火牆 |
| 稽核的作業 |
登入網頁版 UI 並顯示設定
| 記錄項目中包含稽核資訊的欄位 | ||
|---|---|---|
| 稽核中繼資料 | 稽核欄位名稱 | 值 |
| 使用者或服務身分 | message |
|
|
目標 (呼叫 API 的欄位和值) |
message |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
|
動作 (包含所執行作業的欄位) |
message
|
|
| 事件時間戳記 | time |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 動作來源 | host |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 結果 | 不適用 | 不適用 |
| 其他欄位 | 不適用 | 不適用 |
範例記錄
{
"pri": "14",
"time": "2022-11-22T12:03:55-08:00",
"host": "10.251.72.101",
"ident": "-",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
"_gdch_service_name": "panw_audit_logs"
}
修訂工作變更
| 記錄項目中包含稽核資訊的欄位 | ||
|---|---|---|
| 稽核中繼資料 | 稽核欄位名稱 | 值 |
| 使用者或服務身分 | message |
|
|
目標 (呼叫 API 的欄位和值) |
message |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
|
動作 (包含所執行作業的欄位) |
message
|
|
| 事件時間戳記 | time |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 動作來源 | host |
例如,假設使用者要求系統 將文字從英文翻譯成法文
|
| 結果 | 不適用 | 不適用 |
| 其他欄位 | 不適用 | 不適用 |
範例記錄
{
"pri": "14",
"time": "2022-11-22T12:11:34-08:00",
"host": "10.251.72.101",
"ident": "-",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
"_gdch_service_name": "panw_audit_logs"
}