次の方法で共有

Microsoft Sentinel 用 Azure CloudNGFW By Palo Alto Networks コネクタ

  • [アーティクル]

Azure Native ISV Service である Palo Alto Networks によるクラウド次世代ファイアウォールは、Azure 上のクラウド ネイティブ サービスとして提供される Palo Alto Networks の NGFW (次世代ファイアウォール) です。 Azure Marketplace で Cloud NGFW を見つけ、Azure Virtual Networks (VNet) で使用できます。 Cloud NGFW を使用すると、アプリ ID、URL フィルタリング ベースのテクノロジなどのコア NGFW 機能にアクセスできます。 クラウドで提供されるセキュリティ サービスと脅威防止署名を通じて、脅威の防止と検出を提供します。 このコネクタを使うと、Cloud NGFW のログを Microsoft Sentinel と簡単に接続し、ダッシュボードの表示、カスタム アラートの作成、調査の改善を行うことができます。 これにより、組織のネットワークに関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。 詳細については、Azure 用の Cloud NGFW のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル fluentbit_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Palo Alto Networks

クエリのサンプル

接続されている Cloud NGFW リソースの一覧

fluentbit_CL

| distinct FirewallName_s

Cloud NGFW リソースの接続性状態

fluentbit_CL

| extend TimeGenerated = todatetime(TimeGenerated)

| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s

| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")

| project FirewallName_s, LastLogReceived, Status

| order by Status desc, LastLogReceived desc

受信したデータの合計 (MB)

fluentbit_CL

| extend bytes_received = toint(parse_json(Message).bytes_recv)

| summarize TotalBytesReceived = sum(bytes_received)

| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)

| project TotalMBReceived

上位 5 つのアプリ

fluentbit_CL

| extend app = tostring(parse_json(Message).app)

| summarize Count = count() by app

| top 5 by Count desc

| project app, Count

上位 5 つのカテゴリ

fluentbit_CL

| extend category = tostring(parse_json(Message).category)

| summarize Count = count() by category

| top 5 by Count desc

| project category, Count

上位 5 つのルール

fluentbit_CL

| summarize Rule=count() by tostring(parse_json(Message).rule)

| top 5 by Rule desc

上位 5 つのソース IP

fluentbit_CL

| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)

| top 5 by SourceIP desc

上位 5 つの宛先 IP

fluentbit_CL

| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)

| top 5 by DestinationIP desc

ベンダーのインストール手順

Microsoft Sentinel に Cloud NGFW by Palo Alto Networks を接続する

すべての Cloud NGFW by Palo Alto Networks でログ設定を有効にします。

Cloud NGFW リソース内:

  1. ホーム ページから、[ログの設定] に移動します。
  2. [Enable Log Settings]\(ログ設定の有効化\) チェック ボックスがオンになっていることを確認します。
  3. [ログの設定] ドロップダウンから、目的の Log Analytics ワークスペースを選択します。
  4. 選択内容と構成を確認します。
  5. [保存] をクリックして設定を適用します。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。