설치 및 구성이 완료되면 보안 인시던트 분석가는 이 통합을 통해 (SIR) 제품과 함께 외부 동적 목록(EDL) 기능을 사용하여 악성 IP 주소, URL, 도메인을 차단합니다 ServiceNow 보안 인시던트 응답 . 보안 인시던트 분석가는 보안 인시던트에서 악성 ServiceNow SIR 으로 확인된 옵저버블에서 EDL에 대한 항목을 생성합니다.

EDL은 외부 웹 서버에서 호스팅되는 텍스트 파일입니다. 이 통합의 경우 이 웹 서버가 목록, IP 주소, URL 및 도메인에 포함된 개체를 가져오고 정책을 적용할 수 Now Platform 있는 인스턴스 Palo Alto Networks Next-Generation Firewall 입니다.

EDL 항목에 정책을 적용하기 위해 정책 규칙 또는 프로필에서 목록을 참조합니다. EDL 항목이 수정되면 방화벽은 구성된 간격으로 목록을 동적으로 가져오고 방화벽에 대한 구성 변경 또는 커밋 없이 정책을 적용합니다. 이 통합의 경우 Now Platform 구성된 검색 간격으로 권한 있는 Palo Alto Networks Next-Generation Firewall사용자가 검색하는 EDL 항목이 포함된 테이블을 생성했습니다.

통합을 위해서는 제품의 (com.snc.security_incident) 및 (com.snc.secops.orchestration) 플러그인이 활성화되어 있어야 합니다 보안 인시던트 응답 .

이 통합은 (PAN-OS 8.x)만 지원합니다 Palo Alto Networks . 이전 버전은 지원되지 않습니다.

이 통합은 Kingston, London, Madrid 및 New York 릴리스의 Now Platform®.