防火墙是访问任何网络的重要点。它们基于设置的策略控制传入和传出流量。攻击者绕过防火墙并访问网络的一种简便方法是篡改防火墙策略或其他配置。具有防火墙访问权限的用户可以控制关键的防火墙参数,因此审核其登录是确保网络安全的有效方法。
Palo Alto Networks防火墙允许管理员和最终用户以几种不同的方式登录其Web界面或门户。使用多种登录方法,用户访问日志充当获取所有与登录有关的信息的公共点。通过审核此信息,管理员可以:
EventLog Analyzer通过提供清晰的预定义报表和告警来监视Palo Alto Networks防火墙登录,从而自动执行审核过程。
有两组报表可用于监视Palo Alto Networks防火墙登录:登录报表和登录失败报表。每个组下的可用报表显示以下内容:
可用报表
成功的登录|来自源的顶级成功登录,用户|成功的登录趋势失败的登录|来自源的顶级失败登录,用户|失败的登录趋势