Palo Alto Networks에 대한 EDL 항목 승인

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • EDL(External Dynamic List) 항목 승인은 사전 구성의 일부입니다. 방화벽이 항목을 검색하고 보안 정책을 적용하려면 EDL에서 항목을 활성화하기 전에 EDL 항목을 승인해야 합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    이 태스크 정보

    승인 프로세스를 사용하는 경우 EDL 항목은 승인될 때까지 EDL에서 활성화되거나 비활성화되지 않습니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 위협 분석가 워크벤치.
    2. PAN NGFW 섹션으로 드릴다운하고 승인할 EDL 레코드를 선택합니다.
    3. 내 승인으로 이동합니다.
    4. 승인할 EDL 기록을 선택합니다.
    5. 승인을 클릭합니다.
    6. 내 승인 요청 아래의 상태 열에서 항목을 클릭하여 엽니다.
    7. EDL 항목을 승인하는 옵션을 선택합니다.
      옵션설명
      승인 항목 기록에서 상태 필드가 추가됨으로 변경되고 활성 확인란이 선택됩니다. 비활성화 버튼이 표시되고 활성화됩니다.

      작업 메모에 EDL 항목에 대한 요청이 승인되었다고 표시됩니다.
      거부 항목 기록에서 상태 필드가 거부됨으로 변경되고 활성 확인란의 선택이 취소되어 항목이 방화벽에서 차단되지 않았음을 나타냅니다.

      작업 메모에 EDL 항목에 대한 요청이 거부되었다고 표시됩니다.
      EDL 항목을 승인하고 활성화되면 Palo Alto Networks는 다음 검색 간격 후에 EDL 항목을 검색합니다. 항목이 검색되면 해당 시점부터 옵저버블이 차단됩니다. 다음 그림에서는 활성 확인란이 선택되어 있고 상태가 추가됨이며 작업 메모에 요청이 승인되었음을 나타냅니다.
      승인된 EDL 항목입니다.