Palo Alto Prisma Access インテグレーションガイド🔗
Palo Alto NetworksのPrisma Accessは、ユーザーの場所を問わず、アプリケーションやデータへの安全なアクセスを提供するために設計されたクラウド型セキュリティプラットフォームです。Secureworks® Taegis™ XDRは、Palo Alto Strata Logging Service(旧称 Cortex Data Lake)からHTTP Ingest転送方法を使用してPrisma Accessのログを取り込みます。
以下の手順は、Palo Alto Prisma Accessインテグレーションを設定し、XDRへのログ取り込みを実現するためのものです。
インテグレーションから提供されるデータ🔗
XDRがサポートするPrisma Accessのログタイプ(JSON形式)は以下の通りです:
- GlobalProtect
- System(GlobalProtectサブタイプ)
- System(authサブタイプ)
- Threat(URLサブタイプ以外)
- Threat(URLサブタイプ)
- Traffic(denyサブタイプ)
- Traffic(dropサブタイプ)
- Userid
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Palo Alto Prisma Access | Auth, HTTP, Netflow | NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマへ正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検知を生成することができます。
XDRでHTTP Ingestインテグレーションを作成🔗
- HTTP Ingestインテグレーションの作成手順に従ってください。
重要
インテグレーションキーとURLは安全な場所に保存してください。
Palo Alto Prisma Accessの設定🔗
Strata Logging Serviceを設定し、Prisma AccessのログをXDRへ転送するには、ベンダーのドキュメントを参照してください。
-
クライアント認可のTypeとして
Exabeam Authorizationを選択します。 -
前のセクションで生成したインテグレーションキーをACCESS TOKENフィールドにコピーします。
-
Log Forwarding → HTTPS Profileを作成し、XDRへ送信するログタイプを指定します。