에 대한 EDL 항목 승인 Palo Alto Networks Next-Generation Firewall

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • EDL(외부 동적 목록) 항목에 대한 승인 프로세스는 미리 구성된 워크플로의 일부입니다. EDL에서 항목이 활성화되기 전에 EDL 항목을 승인합니다. EDL 항목을 승인하면 방화벽이 항목을 검색하고 옵저버블은 해당 시점부터 차단됩니다.

    시작하기 전에

    필요한 역할: EDL 항목에 대한 승인은 기본적으로 sn_si.admin에 할당되지만 이 권한은 조직의 필요에 따라 할당할 수 있습니다. 다음 예시에서는 Now Platform 관리자에게 승인 권한이 있습니다.

    이 태스크 정보

    승인 프로세스가 활성화되면 EDL 항목은 승인될 때까지 EDL에서 활성화되거나 비활성화되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > Palo Alto Networks NGFW 통합 > 방화벽 EDL 항목 을 클릭하고 EDL 기록을 엽니다.
    2. EDL 기록에서 승인 요청 섹션으로 스크롤합니다.
      주:
      시스템 설정에서 탭 양식을 선택한 경우 섹션이 기록에서 탭으로 나타납니다.
      방화벽 EDL 항목 기록에 대한 승인 요청입니다.
    3. 승인 요청에서 상태 열의 항목을 클릭하여 엽니다.
      승인 기록이 표시됩니다.
      승인 기록입니다.
    4. EDL 항목을 승인하기 위한 옵션을 하나 선택합니다.
      옵션설명
      승인 입력 기록에서 상태필드가 추가됨으로 변경되고 활성 확인란이 선택됩니다.

      비활성화버튼이 표시되고 활성화됩니다.

      작업 메모에 EDL 항목에 대한 요청이 승인되었다고 표시됩니다.
      거부 입장 기록에서 상태 필드가 거부됨으로 바뀌고 활성 확인란의 선택이 취소되어 입국이 방화벽에서 차단되지 않았음을 나타냅니다.

      작업 메모에 EDL 항목에 대한 요청이 거부된 것으로 표시됩니다.
      EDL 항목을 승인하고 활성화 Palo Alto Networks Next-Generation Firewall 한 후 다음 검색 간격 후에 EDL 항목을 검색합니다. 항목이 검색된 후 옵저버블은 해당 시점부터 차단됩니다. 다음 그림에서는 활성 확인란이 선택되어 있고, 상태가 추가되며, 작업 메모에는 요청이 승인되었음을 나타냅니다.
      상태, 활성 확인란, 작업 메모가 강조 표시됩니다.

      EDL 항목이 승인되고 활성화되면 보안 인시던트 레코드가 보안 태그로 표시됩니다. 태그는 기록의 맨 위에 표시됩니다.

      보안 인시던트 기록의 보안 태그.

      보안 태그는 옵저버블 기록에도 표시됩니다.

      옵저버블 기록의 보안 태그입니다.