Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi sumber untuk Palo Alto Networks Next-Generation Firewall
<a name="paloalto-ngfw-source-setup"></a>

## Integrasi dengan Palo Alto Networks Next-Generation Firewall
<a name="paloalto-ngfw-integration"></a>

CloudWatch Pipeline terintegrasi dengan Palo Alto Networks NGFW menggunakan PAN-OS XMLAPI untuk mengambil keamanan, otentikasi, aktivitas jaringan, aktivitas proses, pencarian deteksi, dan aktivitas ancaman. PAN-OS XMLAPI memungkinkan akses terstruktur, memungkinkan pengambilan Log Sistem, Log Lalu Lintas, Log Ancaman GlobalProtect, dan Log Penyaringan URL.

## Otentikasi dengan Palo Alto NGFW
<a name="paloalto-ngfw-authentication"></a>

Untuk membaca log keamanan jaringan, pipeline perlu mengautentikasi dengan antarmuka perangkat login Palo Alto Networks NGFW Anda. Plugin ini mendukung otentikasi dasar.
+ Buat dan Kelola Pengguna di Palo Alto Networks NGFW Firewall melalui CLI
+ Masuk firewall menggunakan dengan nama host menggunakan admin pengguna dan kata sandi Anda
+ Simpan nama pengguna dan kata sandi ini secara rahasia di AWS Secrets Manager bawah kunci `username` dan`password`.
+ Identifikasi dan catat nama host PAN-OS Anda.

Setelah dikonfigurasi, pipeline dapat mengautentikasi menggunakan nama pengguna dan kata sandi dan mengambil aktivitas log dari PAN-OS.

## Mengkonfigurasi Pipeline CloudWatch
<a name="paloalto-ngfw-pipeline-config"></a>

Saat mengonfigurasi pipeline untuk membaca log dari Palo Alto Networks NGFW, pilih Palo Alto Networks Next-Generation Firewall sebagai sumber data. Isi informasi yang diperlukan seperti`hostname`. Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
<a name="paloalto-ngfw-ocsf-events"></a>

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Authentication (3002), Network Activity (4001), Process Activity (1007), dan Detection Finding (2004).

**Otentikasi** berisi jenis dan subtipe berikut:
+ GlobalProtect
  + data
  + file
  + membanjiri
  + paket
  + scan
  + perangkat pengintai
  + url
  + virus
  + kerentanan
  + api
  + virus api liar
+ Log Sistem
  + autentikasi

**Aktivitas Jaringan** berisi jenis dan subtipe berikut:
+ Log Lalu Lintas
  + start
  + end
  + drop
  + tolak
+ Log Sistem
  + vpn
  + pemfilteran url
  + app-cloud-engine
  + dhcp
  + ssh
  + dnsproxy
  + dns-keamanan
  + api
  + alat api liar
  + ntpd
  + userid

**Aktivitas Proses** berisi jenis dan subtipe berikut:
+ Log Sistem
  + umum
  + satd
  + ras
  + sslmgr
  + hw
  + iot
  + ctd-agen
  + rute
  + port
  + perangkat-telemetri

**Deteksi Finding** berisi jenis dan subtipe berikut:
+ Log Ancaman
  + data
  + file
  + membanjiri
  + paket
  + scan
  + perangkat pengintai
  + url
  + ml-virus
  + virus
  + kerentanan
  + api
  + virus api liar
+ Log Penyaringan URL