Erstellen EDL für Palo Alto Networks

  • Freigeben Version: Australia
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Externe dynamische Liste (EDLs) für erstellen Palo Alto Networks. Nachdem Sie EDLs erstellt haben, können Sie mit der Erstellung von Einträgen für diese EDLs beginnen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Wichtig:
    Sie müssen die neu konfigurierte speichern Palo Alto Networks Konfiguration, bevor fortgefahren wird.

    Prozedur

    1. Navigieren Sie zu EDLs Abschnitt.
    2. Wählen Sie Aus Neu Dient zum Erstellen einer externen dynamischen Liste (EDLs).
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Palo Alto Networks – Firewall Formular „externe dynamische Liste“
      Feld Beschreibung
      Name Palo Alto Networks – Firewall Dynamischer Listenname.
      Erkennbarer Typ Wählen Sie einen Typ des erkennbaren Elements aus der Liste aus, den diese EDL akzeptiert:
      • IP (einschließlich CIDR)
      • URL
      • Domäne
      Ablaufzeitraum (in Tagen) Ablaufzeitraum der EDL.

      Der Standardwert 0 gibt an, dass der EDL-Eintrag nie abläuft. Wenn Sie diesen Wert ändern, ist dieser Eintrag für die von Ihnen eingegebene Anzahl der Tage aktiv. Sie können einen Mindestwert von 1 eingeben, und es gibt keinen Höchstwert.

      Beispiel: Wenn Sie eingeben 30 Tage um 14:01 Uhr am 1. November läuft die EDL am 30. November um 14:01 Uhr ab.

      Alle Einträge in dieser EDL erben diesen Wert standardmäßig, es sei denn, Sie überschreiben den Wert für einzelne Einträge.
      Change-Anforderung erstellen Dieses Kontrollkästchen ist aktiviert, um automatisch eine Change-Anforderung und Change-Aufgaben in zu erstellen ServiceNow AI Platform Instanz, die an den EDL-Datensatz angehängt sind.

      Die Change-Anforderung wird verwendet, um die EDL-Listenabruf-URL in zu konfigurieren Palo Alto Networks – Firewall Server.

      Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch verwendet ServiceNow AI Platform Für Firewall-Richtlinien- oder -Regeländerungen. Wenn Sie eine Anforderung erstellen, wird die EDL-Liste automatisch aktiviert, nachdem sie geschlossen wurde.
      Beschreibung Beschreibung von Palo Alto Networks – Firewall Dynamische Liste. Der Name enthält im Allgemeinen die Typen von Sites und erkennbaren Elementen, die Sie in dieser EDL erwarten, und Sie können dieses Feld für weitere Details verwenden.
      Change Request Wenn das Kontrollkästchen Change-Anforderung erstellen aktiviert ist, wird die Change-Anforderungsnummer auf angezeigt ServiceNow AI Platform Instanz, nachdem die EDL gespeichert wurde.

      Wenn das Kontrollkästchen für Erstellen Sie eine Change-Anforderung Ist gelöscht, wird dieses Feld nicht angezeigt.
      IP-Adressen und Subnetzadressen in einem einzigen Eintrag zusammenfassen Option zum Kombinieren von IP-Adressen und Subnetzadressen in einem einzigen Eintrag.

      Wenn Sie dieses Kontrollkästchen aktivieren und eine IP vom Typ CIDR hinzufügen, entfernt das System automatisch vorhandene Einträge, die in den CIDR-Bereich fallen. Beispiel: Wenn in EDL ein Eintrag mit dem Wert 192.168.1,1 vorhanden ist und der gleichen EDL ein CIDR-Wert von 192.168.1.0/24 hinzugefügt wird, wird der ursprüngliche IP-Adresseintrag entfernt, da er innerhalb des CIDR-Bereichs des neuen Eintrags liegt.

      Hinweis:
      Diese Option wird nur angezeigt, wenn Sie auswählen Typ Des Erkennbaren Elements Als IP.
      EDL-Abruf-URL Die Konfigurations-URL für Palo Alto Networks Wird automatisch generiert und für den Administrator angezeigt.
      Hinweis:
      Um auf diese EDL-URL auf zuzugreifen Palo Alto Networks Next-Generation Firewall(NGFW): Stellen Sie sicher, dass die Anwenderanmeldeinformationen mit der entsprechenden Rolle [. Konfiguriert sind sn_tisc_pa.api_account_access ].
    4. Erstellen und fügen Sie nach Bedarf weitere EDLs hinzu.
      Die EDLs werden auf angezeigt Palo Alto Networks EDLs.