Comments
Transcript
Palo Alto Networks Gartner Magic Quadrant Supplement
アプリケーションおよびリスク分析レポート (AVR) ユーザガイド アプリケーションおよびリスク分析レポートについて アプリケーションおよびリスク分析レポート (AVR レポート) はオンサイト検証期間に収集した実際のデータを使ってトラフィッ ク分析を生成し、見込み顧客へ提示することが可能です。レポートはビジネスユーザ向けの用語が使われ、ネットワークを流 れるアプリケーション、URL、脅威トラフィックを考察し、代表的なビジネスおよびセキュリティリスクに基づく評価を示します。 AVR レポートは調査結果のまとめと推奨される対策で結びます。収集され、AVR レポートで使用されるデータには IP アドレ スやユーザ情報を含みません。[詳細]. レポート自体は定型部分と編集可能なテキストで構成されます。レポートの編集可能なセクション (まとめ、調査結果、主要結 果、推奨される対策、付録 C) はグレーでハイライトされたボックスで表記されます。 AVR レポーティングツール バージョン 2 の新機能 本バージョンのレポーティングツールには以下の新機能が追加されました。 1. 新しい効率化されたユーザインタフェース 2. CLI または管理 UI を介した統計ダンプ実行 3. “Exclude” コマンドによる最終レポートからの不要ページ削除の有効化 4. 7 言語に対応した自動翻訳: 中国語 (繁体字), 中国語 (簡体字), フランス語, ドイツ語, イタリア語, 日本語, スペイン語。 ユーザは最終レポートの出力で言語を選択可能。一つのファイルで複数言語のレポート生成が可能。 5. 編集可能なタイトルページ 6. トップハイリスクとトップアプリケーションの並び替え基準変更 7. 新しいサブカテゴリページを追加。バイト単位降順で並び替え。 8. HTTP applications ページで Technology 列を追加 9. Threat ページで Severity 考察を追加 10. 追加情報を編集できる空白の付録を追加 2010 年 9 月 1 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド AVR レポート生成ユーザガイド 以下の手順に従ってアプリケーションおよびリスク分析レポート (AVR レポート) を簡単に生成できます。 データ収集 AVR レポートの生成には設置された Palo Alto Networks アプライアンスからのデータのエクスポートが必要です。生成され るファイルには過去 7 日相当のデータが抽出され、tar.gz ファイルで圧縮されます。ファイル生成プロセスは管理 UI または CLI から実施可能です。 デバイス管理 UI から行う場合、 • Device タブを選択 • 左側のツリーから Support を選択 • “Generate stats dump” リンクをクリック • “Save as” ダイアログボックスが表示されるので、指定場所に tar.gz ファイルを保存する CLI を使う場合、2 つのオプションが利用可能: • tftp export stats-dump to [ip address] • scp export stats-dump to [[email protected]] 注意: tar.gz ファイルが生成されたら、解凍や編集をしないでください。ファイルが変更されるとアップロードプロセスが失敗し ます。 2010 年 9 月 2 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド データアップロード tar.gz ファイルが生成されたら、以下のような AVR レポーティングツールの管理インタフェースを使ってアップロードできます。 データエントリのフィールドはすべて必須で以下の目的で扱われます。 データフィールド Report Name: Account Name: Prepared by: Industry: Geographic Region: File to import: 説明 各レポートに任意の名前を付け、他のレポートと区別できるようにします。 このフィールドに入力したデータはレポート内に反映されます。見込み顧客の名前を表しま す。 このフィールドにレポートを作成した個人名または会社名を入力します。 どの業界宛てのレポートかを選択します。 地理的なロケーションを選択します。 アップロードする tar.gz ファイルを選択するのに使います。 “Create Report” をクリックします。 2010 年 9 月 3 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド レポート生成、確認、編集 レポート出力言語選択 以下の手順で最終レポートに使用する言語を選択します (Step 1)。言語オプションは以下です。 11. English (英語) 12. Chinese (traditional) (中国語繁体字) 13. Chinese (simplified) (中国語簡体字) 14. French (フランス語) 15. German (ドイツ語) 16. Italian (イタリア語) 17. Japanese (日本語) 18. Spanish (Castilian) (スペイン語) 注意: レポートのホームページにて異なる言語を選択することにより、1 回の tar.gz アップロードを、複数言語を使った複数レ ポートに利用することができます。複数言語のレポートを生成するとき 2 回目以降は同一 tar.gz ファイルをアップロードする 必要はありません。 2010 年 9 月 4 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド データエントリの確認 次の手順でレポート名 (Report Name)、アカウント名 (Account Name)、レポート提供者 (Prepared By) を確認および変更 することができます (以下 Step 2 参照) 。データアップロード時に誤った情報を入力した場合、このフィールドで訂正可能です。 ここで再度ファイルをアップロードする必要はありません。 2010 年 9 月 5 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド レポートのレビューと編集 次の手順でレポート各ページのレビューと必要に応じてレポート文書の修正が行えます(Step 3)。 コマンド Preview/Edit (プレビュー/編集) Include? (含めるか?) 2010 年 9 月 内容 Preview: レポート内で当該ページがどのように表示されるか閲覧します Edit: 文書を変更します。Edit コマンドで変更可能なのは以下のページです: Title page (タイ トルページ), Summary (要約), High Risk Applications (ハイリスクアプリケーション), Top Applications (ネットワークを通過する上位のアプリケーション), Subcategories (アプリケーシ ョンのサブカテゴリ), HTTP Applications (HTTP を使用するアプリケーション), URL Categories (上位の URL カテゴリ), Top Threats (ネットワークを通過する上位の脅威), Application Usage (アプリケーション使用状況), Findings (調査結果), Appendix C (付録 C) デフォルトではすべてのページが最終レポートに含められます。 “Include?” チェックボックス により最終レポートから除外させることができます。このボックスのチェックを外すと、当該ペー ジを最終レポートに含めず、ページ番号が自動的に調整されます。 6 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド テキスト編集 グレーボックス内の既存テキストを編集するには、画面右上にある “Edit Content” をクリックします。 以下のようなテキストエディタに既存テキストがそのまま表示されます。既存テキストを編集します。 “Submit” および “Restore Default” コマンドを以下の目的で利用します。 Submit (送信) Restore Default (デフォルトに戻す) 2010 年 9 月 編集箇所を含めてテキストを最終レポートに保存します 当該セクションをデフォルトの文書に戻します 7 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド 編集が完了したら、 “View Next Page” を選択することで次のページのレビューと編集が行えます。 既存レポートの編集 AVR レポートは、生成した人だけがアクセスできるデータベースに保存されます。作成済みレポートを編集するには、 “Got to your existing reports” をクリックします。 アップロードしたレポートの全リストが表示され、レポートを編集するか、システムからレポートを削除することができます。 “Edit” をクリックすると、前項で記載した 4 つの手順を順に行うことになります。 2010 年 9 月 8 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド 最終レポートの生成 最終レポートのプレビュー すべての編集が完了したら、最終手順としてプレビューを行い PDF ファイルに出力します。 レポートホームページから、 一番下にある “Review final report” を選択します。最終手順では画像付きのヘッダー、フッター、 各ページのロゴが適用され、個々のページが1つの PDF ドキュメントに連結されます。 2010 年 9 月 9 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド 最後に PDF ファイルをデスクトップにセーブします。 2010 年 9 月 10 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド 見込み顧客のプライバシーに関する懸念を抑えるにはどうしたらよいですか? いくつかの定義済みレポートにてデバイスで収集されるものと同じ情報をエクスポートします。レポート生成にはそれらデータ を利用します。ユーザ名や IP アドレスの情報を含むファイルを収集することはありません。 プライバシーに関する懸念をさらに抑えるため、顧客に AVR レポートのサンプルを提示してください。それで満足できない場 合、以下の手順に従い使用するデータを提示し、見込み顧客のプライバシーに関する懸念を軽減してください。 • statsdump ファイルを生成する • tar.gz ファイルを 2 回解凍する • report フォルダを開く • application report を右クリックし読込専用ワークシートとして MS Excel でオープンする Palo Alto Networks ファイアウォールからどのようにデータをエクスポートすればよいですか? デバイスの管理 UI から • Device タブを選択 • 左側のツリーから Support を選択 • “Generate Statsdump URL” をクリック この他、以下のいずれかの CLI コマンドで実施 • tftp export stats-dump to [ip address] • scp export stats-dump to [[email protected]] レポートに必要なデータを含む tar.gz ファイルは自動生成されます。tar.gz ファイルは AVR レポートのプロセスを開始するた めに必須のものです。 stats-dump コマンドは最新 7 日間またはそれ以下のデータしか収集できないので注意してください。そのため Palo Alto Networks デバイスがネットワークから外される前にエクスポートおよびデータ収集を行ってください。デバイスが 7 日以上ア イドル状態の場合、stats-dump ファイルは再起動時に消去され、データが何も無い状態となります。 zip ファイル内にデータが無いのはなぜですか? ファイル内にデータが何も存在しない最も多い原因は、1 週間以上デバイスがアイドル状態 (ネットワークから外されている、 電源オフになっている) であったためです。デバイスが 1 週間以上使われずに置かれていた場合、再起動後にファイルはゼ ロリセットされます。 デバイスが顧客ネットワークから外されアイドル状態となったときにデータをリカバリすることはできますか? はい、ネットワークから外された後データは 7 日まで保持されます。1 週間以上外される場合、デバイスが起動したときにデー タは消去されてしまいます。データはシステムクロックを収集期間内の日付にリセットすることでリカバリできます。 AVR レポートのファイルアップロードプロセスが失敗し、エラーが出力されました。何が起きたのでしょう? このエラーに関する最も多い原因は、ファイルにデータが含まれていなかったことです。ファイルにデータがあるか確認するに は、ファイルを 2 回解凍し、application report を右クリックし、読込専用ワークシートとして excel でオープンします。ファイル にデータが含まれていなければ、それがエラーの原因となります。 データ収集のために Palo Alto Networks ファイアウォールをどこに置けばよいですか? Palo Alto Networks ファイアウォールはネットワーク内のどこにでも置けますが、最も興味ある位置は通常インターネットトラ フィックが確認できる場所です。 Palo Alto Networks ファイアウォールはインラインである必要がありますか? いいえ、必要なデータを収集するのに Palo Alto Networks ファイアウォールを Tap モードで設置することもできます。 Threat ページや URL ページが欠けていたり閲覧できなかったりするのはなぜですか? Threat ページがグレーアウトするのは threat や URL ファイルにデータが何もないためです。 2010 年 9 月 11 アプリケーションおよびリスク分析レポート (AVR) ユーザガイド Threat や URL ファイルにデータが無いのはなぜですか? Threat や URL ファイルにデータが無い場合、考えられる原因はライセンスがインストールされていないか、プロファイルが正 しく設定されていないことです。デバイスと設定を再度確認してください。ライセンスもプロファイルも存在するのにデータが現 れない場合、パロアルトネットワークスの SE までお問い合わせ下さい。 レポートを PDF 以外の形式で出力できますか? いいえ、現時点では対応していません。レポート自動生成する本ツールは PDF フォーマットのみ出力オプションとして対応し ています。 企業ロゴをアップロードできますか? AVR レポートを作成者のロゴを使ってブランド化することも可能です。ロゴの置き換えは以下のように行います。 1) ロゴをどの位置に置きたいか – 右上または左上 2) Palo Alto Networks ロゴを反対側の角に置きたいか 3) Palo Alto Networks の住所部分を作成者のものに置き換えたいか 上記質問の回答と企業ロゴ (.bmp または高解像度の.jpg フォーマット) をパロアルトネットワークスの SE までお送りください。 ページを追加したり、既存ページを削除したりできますか? 付録 C は追加情報を入力するためのものです (テキストのみ)。除外ページ (exclude page) のオプションにより必要なペー ジで構成されるレポートを作成できます。 どの PAN-OS バージョンがサポートされていますか? すべての PAN-OS バージョンがサポートされています。 機能要求がある場合どうしたらよいですか? パロアルトネットワークスの SE までフィードバックしてください。 2010 年 9 月 12