paloaltoを経由させる通信で、宛先URLを確認したいけれど通常のログでは確認ができない! といったことがあったのでURLフィルタリングで宛先URLを取得する方法を試してみました。
今回試した方法ではURLフィルタリングを利用するためURLフィルタリングのライセンスが必要です。
OSは「10.1.3」を利用しています。
通信の宛先URLを取得する方法
カスタムURLカテゴリの作成
「Object>カスタムオブジェクト>URLカテゴリ」より、カスタムURLカテゴリを[サイト]:「*/」として作成します。
URLフィルタリングプロファイルの作成
「Object>セキュリティプロファイル>URLプロファイル」より、上記で作成したカスタムURLカテゴリのパラメータを[サイトアクセス]:「alert」として設定し、プロファイルを作成します。
URLフィルタリングプロファイルをポリシーに設定
上記で作成したURLフィルタリングプロファイルをポリシーに設定します。
ポリシーのアクションは「allow」で設定します。 ※「deny」にするとログに出ません。
すべての通信を見たい場合にはポリシーの優先順位を最も高くして、すべての通信がこのポリシーに引っ掛かるように設定してください。
コミット
上記の設定追加をコミットします。
宛先URLの確認
「Monitor>ログ>URLフィルタリング」からログを確認します。
今回作成したポリシーに一致する通信の中で、今回作成したカテゴリに一致するURL(=[*/]なのですべてのURL)がログに表示されます。
コメント