APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介①

ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップもいたしました。 より製品のことを知ってもらうために、何回かに分けてNEEDLEWORKの紹介記事を書いていきたいと思います。 目次 …

次世代ファイアウォールのBotnet(ボットネット)レポート機能

本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet(ボットネット)レポート機能、皆さん活用できていますか? Botnetレポートは、Bot化した可能性があるホストを検出するための機能です(無料で使用可能)。 ※Bot化したホス…

「ネットワークの自動化、何つかう?~自動化ツール紹介~」 APC勉強会 8a1 #30 を開催しました

今回のテーマは「ネットワークの自動化、何つかう?~自動化ツール紹介~」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない!」という方も多いはず。 そ…

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…

AWSをコマンドラインから"シンプル"に操作するツールを公開しました

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

【PALallax】特定の期間を経過したデータを削除する方法

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…