【Paloalto】URLフィルタリングを利用して通信の宛先URLを取得する方法

Paloalto Paloalto

paloaltoを経由させる通信で、宛先URLを確認したいけれど通常のログでは確認ができない! といったことがあったのでURLフィルタリングで宛先URLを取得する方法を試してみました。

今回試した方法ではURLフィルタリングを利用するためURLフィルタリングのライセンスが必要です。

OSは「10.1.3」を利用しています。

広告

通信の宛先URLを取得する方法

カスタムURLカテゴリの作成

「Object>カスタムオブジェクト>URLカテゴリ」より、カスタムURLカテゴリを[サイト]:「*/」として作成します。

カスタムURLカテゴリの設定画面

URLフィルタリングプロファイルの作成

「Object>セキュリティプロファイル>URLプロファイル」より、上記で作成したカスタムURLカテゴリのパラメータを[サイトアクセス]:「alert」として設定し、プロファイルを作成します。

URLフィルタリングプロファイルの設定画面

URLフィルタリングプロファイルをポリシーに設定

上記で作成したURLフィルタリングプロファイルをポリシーに設定します。

ポリシーのアクションは「allow」で設定します。 ※「deny」にするとログに出ません。

すべての通信を見たい場合にはポリシーの優先順位を最も高くして、すべての通信がこのポリシーに引っ掛かるように設定してください。

コミット

上記の設定追加をコミットします。

宛先URLの確認

「Monitor>ログ>URLフィルタリング」からログを確認します。

ログの確認画面

今回作成したポリシーに一致する通信の中で、今回作成したカテゴリに一致するURL(=[*/]なのですべてのURL)がログに表示されます

コメント

タイトルとURLをコピーしました