※本記事はPAN-OS6.1.xを対象としています
Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」
その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。
手順
「set deviceconfig system log-link」コマンドで実現します。
Admin権限でファイアウォールにログイン後、configure modeに移行します。
> configure
Entering configuration mode
[edit]
以下のコマンドを実行します。
# set deviceconfig system log-link VirusTotal.dstip url https://www.virustotal.com/jp/ip-address/{dst}/information
# set deviceconfig system log-link VirusTotal.srcip url https://www.virustotal.com/jp/ip-address/{src}/information
最後にCommitを行います。
# commit
確認
WebUIにログインし、トラフィックログ/脅威ログを確認します。
各ログの左に表示されている詳細ログ確認アイコンをクリックします。
”ログリンク”の項目にVirusTotalへのリンクが貼られます。
※拡大した画面
リンクをクリックすると、ログ中のIPアドレス(送信元、宛先)をもとにしたVirusTotalのページが表示されます。