手順

1. Deep Discovery Inspectorの管理コンソールで、[管理] → [統合製品/サービス] → [インライン製品/サービス] → [Palo Alto PanoramaまたはFirewall] の順に選択します。
2. 次の情報を入力します。
   • サーバアドレス

     注意 サーバアドレスは、インライン製品のIPv4アドレスまたは完全修飾ドメイン名である必要があります。

   • サーバの種類
     • Panorama
     • Firewall

     注意 Deep Discovery Inspectorでは、Palo Alto PanoramaおよびFirewallが仮想システムでサポートされます。 仮想システムのPanoramaデバイスとFirewallでは、不審オブジェクトとC&Cコールバックアドレスを使用するようにポリシールールを設定する必要があります。

   • ユーザ名: 既存の認証情報
   • パスワード: 既存の認証情報

   有効な文字セット

   	ユーザ名	パスワード
   最小文字数	1文字	1文字
   最大文字数	15文字	15文字

3. (オプション) [接続テスト] をクリックします。
4. [オブジェクトの配信] で [有効] をクリックします。
   [使用許諾契約/利用規約] が開きます。
5. [使用許諾契約/利用規約] を読み、同意できる場合は同意します。

   注意 この製品/サービスとの連携を有効にするには、[使用許諾契約/利用規約] に同意する必要があります。

6. (オプション) 新しい [実行間隔] を選択します。
7. Deep Discovery Inspectorからこのインライン製品/サービスにオブジェクト情報を送信するには、次の条件を設定します。
   • オブジェクトの種類:
     • C&Cコールバックアドレス
       • IPv4アドレス
       • ドメイン
       • URL
     • 不審オブジェクト
       • IPv4アドレス
       • ドメイン
       • URL
   • リスクレベル:
     • 高のみ
     • 高および中
     • 高、中、および低
8. [詳細設定] でURLカテゴリ名をカスタマイズします。
   URLカテゴリ名は、次の文字を使用して1～31文字で作成します。

   • 大文字 (A～Z)
   • 小文字 (a～z)
   • 数字 (0～9)
   • 特殊文字: - _
   • スペース
9. [保存] をクリックします。
10. PAN-OS 7.1以降では、XML APIアクセスを有効にします。
    1. Palo Alto製品のコンソールで、[Device] → [Admin Roles] の順に選択し、管理者の役割を選択または作成します。
    2. [XML API] タブを選択します。
    3. リストから次のXML APIの機能を有効にします。
       • Configuration
       • Operation Requests
       • Commit
       
    4. [OK] をクリックします。
    5. 管理者のアカウントに管理者の役割を割り当てます。
11. (オプション) Palo Alto製品のコンソールでDeep Discovery Inspectorから送信された不審オブジェクトおよびC&Cコールバックアドレスを表示するには、[Objects] → [Custom URL Category] の順に選択します。

    

    Deep Discovery Inspectorから配信された不審オブジェクトおよびC&Cコールバックアドレスが表示されます。