View a markdown version of this page

Konfigurasi sumber untuk Palo Alto Networks Next-Generation Firewall - Amazon CloudWatch
Integrasi dengan Palo Alto Networks Next-Generation FirewallOtentikasi dengan Palo Alto NGFWMengkonfigurasi Pipeline CloudWatchKelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi sumber untuk Palo Alto Networks Next-Generation Firewall

Integrasi dengan Palo Alto Networks Next-Generation Firewall

CloudWatch Pipeline terintegrasi dengan Palo Alto Networks NGFW menggunakan PAN-OS XMLAPI untuk mengambil keamanan, otentikasi, aktivitas jaringan, aktivitas proses, pencarian deteksi, dan aktivitas ancaman. PAN-OS XMLAPI memungkinkan akses terstruktur, memungkinkan pengambilan Log Sistem, Log Lalu Lintas, Log Ancaman GlobalProtect, dan Log Penyaringan URL.

Otentikasi dengan Palo Alto NGFW

Untuk membaca log keamanan jaringan, pipeline perlu mengautentikasi dengan antarmuka perangkat login Palo Alto Networks NGFW Anda. Plugin ini mendukung otentikasi dasar.

  • Buat dan Kelola Pengguna di Palo Alto Networks NGFW Firewall melalui CLI

  • Masuk firewall menggunakan dengan nama host menggunakan admin pengguna dan kata sandi Anda

  • Simpan nama pengguna dan kata sandi ini secara rahasia di AWS Secrets Manager bawah kunci username danpassword.

  • Identifikasi dan catat nama host PAN-OS Anda.

Setelah dikonfigurasi, pipeline dapat mengautentikasi menggunakan nama pengguna dan kata sandi dan mengambil aktivitas log dari PAN-OS.

Mengkonfigurasi Pipeline CloudWatch

Saat mengonfigurasi pipeline untuk membaca log dari Palo Alto Networks NGFW, pilih Palo Alto Networks Next-Generation Firewall sebagai sumber data. Isi informasi yang diperlukan sepertihostname. Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Authentication (3002), Network Activity (4001), Process Activity (1007), dan Detection Finding (2004).

Otentikasi berisi jenis dan subtipe berikut:

  • GlobalProtect

    • data

    • file

    • membanjiri

    • paket

    • scan

    • perangkat pengintai

    • url

    • virus

    • kerentanan

    • api

    • virus api liar

  • Log Sistem

    • autentikasi

Aktivitas Jaringan berisi jenis dan subtipe berikut:

  • Log Lalu Lintas

    • start

    • end

    • drop

    • tolak

  • Log Sistem

    • vpn

    • pemfilteran url

    • app-cloud-engine

    • dhcp

    • ssh

    • dnsproxy

    • dns-keamanan

    • api

    • alat api liar

    • ntpd

    • userid

Tampilkan lebih banyakTampilkan lebih sedikit

Aktivitas Proses berisi jenis dan subtipe berikut:

  • Log Sistem

    • umum

    • satd

    • ras

    • sslmgr

    • hw

    • iot

    • ctd-agen

    • rute

    • port

    • perangkat-telemetri

Deteksi Finding berisi jenis dan subtipe berikut:

  • Log Ancaman

    • data

    • file

    • membanjiri

    • paket

    • scan

    • perangkat pengintai

    • url

    • ml-virus

    • virus

    • kerentanan

    • api

    • virus api liar

  • Log Penyaringan URL

Tampilkan lebih banyakTampilkan lebih sedikit