Palo Alto Prisma Access インテグレーションガイド🔗
Palo Alto NetworksのPrisma Accessは、ユーザーの場所を問わず、アプリケーションやデータへの安全なアクセスを提供するために設計されたクラウド型セキュリティプラットフォームです。Secureworks® Taegis™ XDRは、Palo Alto Strata Logging Service(旧称Cortex Data Lake) から HTTP Ingest 転送方法を使用してPrisma Accessのログを取り込みます。
以下の手順は、Palo Alto Prisma Accessインテグレーションを設定し、XDRへのログ取り込みを実現するためのものです。
インテグレーションから提供されるデータ🔗
XDRがサポートするPrisma Accessのログタイプ(JSON形式)は以下の通りです。
- GlobalProtect
- System(GlobalProtectサブタイプ)
- System(authサブタイプ)
- Threat(URLサブタイプ以外)
- Threat(URLサブタイプ)
- Traffic(denyサブタイプ)
- Traffic(dropサブタイプ)
- Userid
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Palo Alto Prisma Access | Auth, HTTP, Netflow | NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
XDRでHTTP Ingestインテグレーションを作成🔗
- HTTP Ingestインテグレーションの作成手順に従ってください。
重要
Integration Key と URL を安全な場所に保存してください。
Palo Alto Prisma Accessの設定🔗
Prisma AccessのログをXDRに転送するために、Strata Logging Serviceの設定についてはベンダーのドキュメント を参照してください。
-
クライアント認可のTypeとして
Exabeam Authorizationを選択します。 -
前のセクションで生成したIntegration KeyをACCESS TOKENフィールドにコピーします。
-
Log Forwarding → HTTPS Profile を作成し、XDRに送信するログタイプを指定します。