로그 데이터 가져오기 플로우
, , 및 활성화된 경우 보안 인시던트 응답보안 인시던트의 옵저버블에 대한 소스 IP가 변경되면 보안 운영 Palo Alto Networks - 로그 데이터 가져오기 플로우가 자동으로 실행됩니다.Palo Alto Networks - Firewall위협 인텔리전스
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
프로시저
Palo Alto 방화벽 - 로그 작업 가져오기
Palo Alto 방화벽: 로그 가져오기 플로우 작업은 방화벽에서 쿼리를 예약하여 로그를 검색하고 로그 데이터를 검색하는 데 사용되는 JobID를 반환합니다.
입력 변수
입력 변수는 작업의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| FirewallIpAddress [문자열] | 방화벽의 IP 주소입니다. 이 입력 변수는 필수입니다. |
| FirewallApiKey [문자열] | 방화벽의 API 액세스 키입니다. 이 입력 변수는 필수입니다. |
| FirewallLogType [문자열] | 검색할 로그 데이터의 유형입니다(위협으로 설정). 이 입력 변수는 필수입니다. |
| FirewallLogFilterQuery [문자열] | 방화벽에서 로그를 검색하기 위해 실행할 쿼리입니다. 이 입력 변수는 필수입니다. |
| LogDirection [문자열] | 로그에 가장 오래된 순서(뒤로) 표시할지 최신 항목의 첫 번째(앞으로) 순서로 표시할지 여부를 지정합니다. |
| LogNumber [문자열] | 검색할 로그 수를 지정합니다. |
| LogSkipCount [문자열] | 로그 검색을 수행할 때 건너뛸 로그 수를 지정합니다. |
출력 변수
출력 변수에는 후속 작업에서 사용할 수 있는 데이터가 포함되어 있습니다. 출력은 방화벽 구성의 데이터와 동적으로 생성된 데이터로 구성됩니다.
| 변수 | 설명 |
|---|---|
| QueuedJobID [문자열] | 방화벽에서 반환된 작업 ID입니다. |
| JobScheduled [문자열] | 작업이 방화벽으로 전송되었는지 여부를 지정합니다(성공 또는 실패). |
| 오류 [문자열] | 반환되는 모든 오류 |
Palo Alto 방화벽 - 작업 데이터 작업
Palo Alto 방화벽: 로그 가져오기 작업이 방화벽에 검색 쿼리를 큐에 대기시키고 작업이 실행되면 Palo Alto 방화벽: 작업 데이터 작업 작업이 방화벽에서 위협 로그 데이터를 검색합니다.
입력 변수
입력 변수는 작업의 초기 동작을 결정합니다. 모든 입력 필드는 필수입니다.
| 변수 | 설명 |
|---|---|
| FirewallIpAddress [문자열] | 방화벽의 IP 주소입니다. |
| FirewallApiKey [문자열] | 방화벽의 API 액세스 키입니다. |
| JobID [문자열] | 큐에 대기 중인 작업의 ID입니다. |
출력 변수
출력 변수에는 후속 작업에서 사용할 수 있는 데이터가 포함되어 있습니다. 출력은 방화벽 구성의 데이터와 동적으로 생성된 데이터로 구성됩니다.
| 변수 | 설명 |
|---|---|
| commandStatus [문자열] | 방화벽에서 데이터를 검색했는지 여부를 지정합니다(성공 또는 실패). |
| JobData [문자열] | 방화벽에서 수집된 데이터입니다. |
| 오류 [문자열] | 반환되는 모든 오류 |