情報セキュリティは、ネットワーク内の IP からユーザーへのマッピングのために Windows ユーザー ID エージェントでセキュリティ イベント監視を使用することにより、グループ ベースのポリシーを適用しています。展開中に、情報セキュリティは、VPN およびワイヤレス ネットワークに対するユーザー認証のギャップを特定しました。
根本原因の分析により、ユーザーが RADIUS 経由で認証されており、監視されているドメイン コントローラーで認証イベントがキャプチャされていないことが判明しました。情報セキュリティにより、認証イベントが Identity Management ソリューション (IDM) に存在することが判明しました。PAN-OS と IDM ソリューションは直接統合されていないように見えました。 情報セキュリティは、VPN およびワイヤレス ユーザーの認証イベントから、iP からユーザーへのマッピング情報をどのように抽出して学習することができますか?

管理者は、ドメイン メンバー システムに Windows ユーザー ID エージェントをインストールする予定です。
User-ID エージェントをインストールする場所を選択するためのベスト プラクティスは何ですか?

エンジニアは、特定の LDAP ユーザー グループのさまざまなサービスへのトラフィックを許可するために、デバイス グループ (パノラマ) に一連のルールを作成します。
Panorama がこれらのルールで使用するユーザーおよびグループ情報を取得できるようにするには、何を設定する必要がありますか?

管理者は、デフォルトの構成値を使用して、パス監視を備えた顧客の Palo Alto Networks ファイアウォールに HA を構成します。
フェイルオーバーがトリガーされる前の ping 間隔と ping 回数のデフォルト値は何ですか?

内部監査チームは、Palo Alto Networks ファイアウォールから内部 syslog サーバーに転送されるトラフィック ログに追加情報を含めるよう要求しました。ファイアウォール エンジニアは、転送される各ログに追加するデータをどこで定義できますか?