【Paloalto】URLフィルタリングを利用して通信の宛先URLを取得する方法

paloaltoを経由させる通信で、宛先URLを確認したいけれど通常のログでは確認ができない！　といったことがあったのでURLフィルタリングで宛先URLを取得する方法を試してみました。

今回試した方法ではURLフィルタリングを利用するためURLフィルタリングのライセンスが必要です。

OSは「10.1.3」を利用しています。

通信の宛先URLを取得する方法

「Object＞カスタムオブジェクト＞URLカテゴリ」より、カスタムURLカテゴリを[サイト]：「*/」として作成します。

「Object＞セキュリティプロファイル＞URLプロファイル」より、上記で作成したカスタムURLカテゴリのパラメータを[サイトアクセス]：「alert」として設定し、プロファイルを作成します。

上記で作成したURLフィルタリングプロファイルをポリシーに設定します。

ポリシーのアクションは「allow」で設定します。　※「deny」にするとログに出ません。

すべての通信を見たい場合にはポリシーの優先順位を最も高くして、すべての通信がこのポリシーに引っ掛かるように設定してください。

上記の設定追加をコミットします。

「Monitor＞ログ＞URLフィルタリング」からログを確認します。

今回作成したポリシーに一致する通信の中で、今回作成したカテゴリに一致するURL（＝[*/]なのですべてのURL）がログに表示されます。