アプリケーションの使用状況、帯域幅の消費、ユーザー アクティビティ、トラフィック パターンに関するレポートは、トラフィック ログにある詳細なセッション情報から作成されます。 - オプション A: 脅威ログは、検出されたセキュリティ イベント用です。 - オプション B: 概要ログは集約された統計を提供しますが、ゾーン、ユーザー グループ、個々のアプリケーションなどの特定の基準で分類された詳細レポートは、トラフィック ログの生のセッション データから作成するのが最適です。 - オプション C (正解): トラフィック ログには、セッションごとに転送されたバイト数、アプリケーション ID、送信元ユーザー/グループ、送信元/送信先ゾーンが含まれます。この詳細データを使用して集約およびフィルター処理し、帯域幅別に上位のアプリケーションを表示し、ユーザーとゾーンごとにセグメント化したレポートを作成できます。 - オプション D: URL フィルタリング ログは、すべてのアプリケーションの全体的なアプリケーション帯域幅ではなく、Web アクセスとカテゴリに重点を置いています。 - オプション E: システム ログは、ファイアウォールの健全性を監視します。

Palo Alto Networks プラットフォームのアプリケーション認識機能は Prisma SD-WAN にも拡張されており、これが重要な差別化要因となっています。 - オプション A (不正解): 主な利点は、汎用的な手法を適用しないことです。アプリケーションによってメリットを享受できる手法は異なります (VoIP には低遅延/低損失のパスが必要で、ファイル転送はデータ削減のメリットがあります)。App-ID により差別化が可能になります。 - オプション B (正解): App-ID (ポートとは無関係) を使用してアプリケーションを正確に識別することで、Prisma SD-WAN はアプリケーション固有のポリシーを適用できます。つまり、音声/ビデオは低遅延/低損失のパス (パフォーマンス重視のプロファイル) に優先されて誘導され、ファイル転送ではデータ削減が行われ (帯域幅重視のプロファイル)、重要なビジネス アプリケーションでは帯域幅が保証されるか優先パスが利用されます。このきめ細やかでインテリジェントなアプローチは、ポートベースのシステムに比べて大きな利点です。 - オプション C (不正解): - オプション D (不正解): Prisma SD-WAN はセキュリティを統合しますが、App-ID と最適化を組み合わせる主な利点は、アプリケーションをブロックすることではなく、アプリケーションのパフォーマンスとユーザー エクスペリエンスを向上させることです。 - オプション E (不正解): App-ID 処理は、トラフィックが通過するときにローカル NGFW/SD-WAN アプライアンス自体で実行されます。これは、リアルタイム処理チェーンの基礎となります。

集中型ログ プラットフォームは、拡張性、集約性、および分析の容易さを考慮して設計されています。 - オプション A: CDL は拡張可能なストレージを提供しますが、通常は無制限で永続的ではなく、取り込み速度とデータ保持期間に基づいてライセンスされます。 - オプション B (正解): CDL の主な利点は、統合されたクラウドベースのリポジトリでサポートされているすべての Palo Alto Networks ソースからログを受信して​​保存できることです。これにより、管理者は単一のインターフェイス (クラウド管理コンソールや Panorama など) から分散環境全体のイベントを検索、フィルター処理、レポート、および相関させることができます。これは、包括的な可視性とインシデント対応に不可欠です。 - オプション C: CDL はログ記録および分析プラットフォームです。セキュリティ適用アクションは、ファイアウォール/Prisma Access/SD-WAN デバイスによって、それぞれのポリシーに基づいて実行されます。 - オプション D: 管理者は、生成されるログとその転送先 (CDL) を指定するために、ログ プロファイルを構成してファイアウォール/サービスのポリシー ルールに適用する必要があります。 - オプション E: CDL は、Palo Alto Networks 製品からのログ用に特別に設計されています。

更新の失敗は、接続、配布、リソース、またはライセンスの問題が原因で発生することがあります。 - オプション A (正解): ファイアウォール (または設定によっては Panorama) が更新サーバーに接続できない場合、ダウンロードは失敗します。これは、ルーティングの問題、または送信セキュリティ ポリシー ルールによって更新サーバーの IP/URL/ポートへの接続がブロックされていることが考えられます。 - オプション B (正解): Panorama が更新を管理している場合は更新がダウンロードされますが、その後、管理対象のファイアウォールにプッシュする必要があります。特定のファイアウォールまたはデバイス グループへのプッシュが (Panorama とファイアウォール間の接続の問題、設定エラーなどにより) 失敗すると、ファイアウォールは更新を受信しません。 - オプション C (正解): 動的更新には、保存とインストール用のディスク領域が必要です。ディスク領域が極端に少ないと、新しい更新のダウンロードまたはインストールが失敗する可能性があります。 - オプション D (不正解): - オプション E（正解）：ライセンスは集中管理されることが多いですが、特定のファイアウォールのウイルス対策サブスクリプションの資格が無効または期限切れの場合、そのファイアウォールは更新を受信しなくなります。（注：Panorama 管理環境では、ライセンスの問題が Panorama レベルでより顕著になったり、グループ全体に影響したりする可能性がありますが、ローカル ライセンスの検証は引き続き実行されます）。