APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介①

NEEDLEWORK 自社製品 Firewall Network

本記事は下記URLに移動しました。5秒後に自動的に移動します。 https://needlework.jp/article/needlework-firewall-policytest ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップ…

次世代ファイアウォールのBotnet(ボットネット)レポート機能

Palo Alto Networks Network Firewall

本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet(ボットネット)レポート機能、皆さん活用できていますか? Botnetレポートは、Bot化した可能性があるホストを検出するための機能です(無料で使用可能)。 ※Bot化したホス…

「ネットワークの自動化、何つかう?~自動化ツール紹介~」 APC勉強会 8a1 #30 を開催しました

Network 自動化

今回のテーマは「ネットワークの自動化、何つかう?~自動化ツール紹介~」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない!」という方も多いはず。 そ…

【PALallax】特定バージョンのログを取り組めない不具合をFIXしたv2.1.1をリリースしました

PALallax Palo Alto Networks 自社製品

PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…

【PALallax】PAN-OS7.1に対応したVer 2.1.0をリリースしました

PALallax 自社製品 Information

PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…

AWSをコマンドラインから"シンプル"に操作するツールを公開しました

AWS 自社製品 Cloud Tool

AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…

【Palo Alto-FW / PALallax】未知のアプリケーション(Unknown-App)を可視化する

PALallax PALallax-Tips Palo Alto Networks 自社製品

パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…

【Palo Alto-FW】詳細ログにVirusTotalへのリンクを貼る方法

Firewall Palo Alto Networks Tips Network

※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

PALallax PALallax-Tips Palo Alto Networks 自社製品

※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

【PALallax】特定の期間を経過したデータを削除する方法

PALallax PALallax-Tips Palo Alto Networks 自社製品

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…

【PALallax】ダッシュボードにグラフを追加する手順

PALallax Firewall Palo Alto Networks 自社製品 PALallax-Tips

※本記事はPALallax Version 2.xを対象としています 目次 デフォルトダッシュボード デフォルト表示以外のグラフを追加する 用意しているグラフ ダッシュボードに追加する手順 デフォルトダッシュボード PALallax Version 2.xでは、デフォルトダッシュボード…

【PALallax(OSS版)】よくあるご質問

PALallax 自社製品

「PALallax(OSS版)」でよくいただくご質問についてまとめています。 ※随時更新していきます 記載されていないご質問については、お問い合せフォームからお願いいたします。

【PALallax】デフォルトで表示されるグラフ

Firewall Palo Alto Networks 自社製品 PALallax

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。 1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。 ※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能…

【Palo Alto-FW】各設定の最大値を確認する方法

Firewall Palo Alto Networks 小ネタ

オブジェクト数などの最大値を確認する方法です。 コマンドラインで、下記コマンドを実行することで確認できます。 # show system state filter cfg.general.max*

無料のオープンソースLOG解析ツール「PALallax」を公開しました

Palo Alto Networks 自社製品 Firewall PALallax

本日(9/7 月)、パロアルトネットワークス社製次世代ファイアウォールのログを収集・閲覧・分析するソフトウェア「PALallax」を公開しました。 無料でお使い頂けますので(※)、是非利用ください。 ※Apache License Version 2.0 詳細は下記サイトをご覧くだ…