IDPS ファイアウォール
| ワークロードの場所 |
ハードウェア |
| 監査ログのソース |
Palo Alto ファイアウォール |
| 監査対象のオペレーション |
ウェブ UI にログインして設定を表示する
| 監査情報を含むログエントリのフィールド | ||
|---|---|---|
| 監査メタデータ | 監査フィールド名 | 値 |
| ユーザーまたはサービス ID | message |
|
|
ターゲット (API を呼び出すフィールドと値) |
message |
次に例を示します。
|
|
操作 (実行されたオペレーションを含むフィールド) |
message
|
|
| イベントのタイムスタンプ | time |
次に例を示します。
|
| アクションのソース | host |
次に例を示します。
|
| 成果 | 該当なし | 該当なし |
| その他のフィールド | 該当なし | 該当なし |
サンプルログ
{
"pri": "14",
"time": "2022-11-22T12:03:55-08:00",
"host": "10.251.72.101",
"ident": "-",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "012501009150,2022/11/22 12:03:54,audit,2561,gui-op,admin,\"<show><system><setting><multi-vsys/></setting></system></show>\",success",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
"_gdch_service_name": "panw_audit_logs"
}
ジョブの変更を commit する
| 監査情報を含むログエントリのフィールド | ||
|---|---|---|
| 監査メタデータ | 監査フィールド名 | 値 |
| ユーザーまたはサービス ID | message |
|
|
ターゲット (API を呼び出すフィールドと値) |
message |
次に例を示します。
|
|
操作 (実行されたオペレーションを含むフィールド) |
message
|
|
| イベントのタイムスタンプ | time |
次に例を示します。
|
| アクションのソース | host |
次に例を示します。
|
| 成果 | 該当なし | 該当なし |
| その他のフィールド | 該当なし | 該当なし |
サンプルログ
{
"pri": "14",
"time": "2022-11-22T12:11:34-08:00",
"host": "10.251.72.101",
"ident": "-",
"pid": "-",
"msgid": "-",
"extradata": "-",
"message": "1,2022/11/22 12:11:33,012501009150,CONFIG,0,2561,2022/11/22 12:11:33,10.251.72.79,,commit,admin,Web,Submitted,,7168767370163388448,0x0,0,0,0,0,,zb-aa-fw01,0,,0,2022-11-22T12:11:34.635-08:00",
"_gdch_cluster": "root-admin",
"_gdch_fluentbit_pod": "anthos-audit-logs-forwarder-6lgds",
"_gdch_service_name": "panw_audit_logs"
}