Log Collector
인증(ex. ISMS)을 위해, 운영상 편의성을 위해 로그를 장기간 저장하거나 통합하여 관리하는 것이 좋다.
PANORAMA에 방화벽들의 로그를 저장하기 위해 Log Collector를 세팅해보자
Managed Collectors > Add > General
Managed Collectors > Add > Disks
디스크 세팅을 하지 않으면 Commit 시 아래의 Warning을 보게 된다.
생성 후에는 Configuration Status가 Out of Sync 상태이다.
Collector Groups를 설정해야한다.
Collector Group > Add
In Sync 상태 확인
그리고 Log Settigs를 진행해서 PA-VM에 설정을 배포해보자.
Templates > Device > Log Settings
잘 배포 되었나 PA-VM에서 확인.
그리고 PANORAMA에서 로그가 잘 수집되고 있는지 확인해보자.
현재 트래픽이 없으므로 System 로그를 확인하면 된다.
'보안 > 보안솔루션' 카테고리의 다른 글
| 6. 팔로알토 NGFW - 로컬 방화벽에서 파노라마 정책 수정하기 (0) | 2023.01.09 |
|---|---|
| 4. 팔로알토 NGFW - OS Upgrade (0) | 2022.12.15 |
| 3. 팔로알토 NGFW - Panorama 연동 (0) | 2022.12.07 |
| checkpoint url filtering (HTTPS inspection X) (0) | 2022.06.30 |
| 2. 팔로알토 NGFW - 초기 세팅 (0) | 2022.05.19 |
