Criar EDL para Palo Alto Networks

  • Versão de lançamento: Australia
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Criar lista dinâmica externa (EDLs) para Palo Alto Networks. Depois de criar EDLs, você pode começar a criar entradas para esses EDLs.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Importante:
    Você deve salvar o recém-configurado Palo Alto Networks antes de prosseguir.

    Procedimento

    1. Navegue até EDLs seção.
    2. Selecione Novo Para criar Lista dinâmica externa (EDLs).
    3. No formulário, preencha os campos.
      Tabela 1. Palo Alto Networks - Firewall Formulário de lista dinâmica externa
      Campo Descrição
      Nome Palo Alto Networks - Firewall Nome da lista dinâmica.
      Tipo de observável Selecione um tipo de observável que este EDL aceita na lista:
      • IP (incluindo CIDR)
      • URL
      • Domínio
      Período de expiração (dias) Período de expiração do EDL.

      O valor padrão de 0 indica que a entrada de EDL nunca expira. Se você mudar este valor, esta entrada ficará ativa para o número de dias que você inserir. Você pode inserir um valor mínimo de 1 e não há valor máximo.

      Por exemplo, se você inserir 30 Às 2:01 PM de 1 de novembro, o EDL expirará às 2:01 PM de 30 de novembro.

      Em seguida, todas as entradas neste EDL herdam este valor por padrão, a menos que você substitua o valor com base em entrada individual.
      Criar solicitação de mudança Esta caixa de seleção está marcada para criar automaticamente uma solicitação de mudança e tarefas de mudança no ServiceNow AI Platform, que estão anexadas ao registro do EDL.

      A solicitação de mudança é usada para configurar o URL de recuperação da lista de EDL no Palo Alto Networks - Firewall servidor.

      Esta opção é recomendada se o administrador do firewall também estiver usando o. ServiceNow AI Platform para mudanças de regra ou política de firewall. Se você criar uma solicitação, depois que ela for fechada, a lista de EDL será ativada automaticamente.
      Descrição Descrição do Palo Alto Networks - Firewall Lista dinâmica. O nome geralmente contém os tipos de locais e observáveis que você esperaria estar neste EDL, e você pode usar este campo para obter mais detalhes.
      Solicitação de mudança Quando a caixa de seleção Criar solicitação de mudança é marcada, o número da solicitação de mudança é exibido no ServiceNow AI Platform Instância após o EDL ser salvo.

      Quando a caixa de seleção para Criar solicitação de mudança está limpo, este campo não é exibido.
      Combine endereços IP e de sub-rede em uma entrada única Opção para combinar endereços IP e endereços de sub-rede em uma única entrada.

      Quando você marca esta caixa de seleção e adiciona um IP do tipo CIDR, o sistema remove automaticamente as entradas existentes que se enquadram no intervalo de CIDR. Por exemplo: Se houver uma entrada no EDL com valor 192.168.1.1, e se um valor de CIDR 192.168.1.0/24 for adicionado ao mesmo EDL, a entrada inicial do endereço IP será removida, já que está dentro do intervalo de CIDR da nova entrada.

      Nota:
      Esta opção é exibida somente quando você seleciona Tipo de observável Como IP.
      URL de recuperação da EDL O URL de configuração para Palo Alto Networksé gerado e exibido automaticamente para o administrador.
      Nota:
      Para acessar este URL do EDL no Palo Alto Networks Next-Generation Firewall(NGFW), verifique se as credenciais do usuário estão configuradas com a função apropriada [ sn_tisc_pa.api_account_access ].
    4. Crie e adicione mais EDLs conforme necessário.
      Os EDLs são exibidos no Palo Alto Networks EDLs.