변경 요청을 사용하여 EDL Palo Alto Networks Next-Generation Firewall 활성화

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 구성된 경우 ServiceNow 변경 요청 양식은 EDL(외부 동적 목록)을 활성화하는 데 사용됩니다. 방화벽 관리자가 방화벽 정책 또는 규칙 변경에 Now Platform 대해서도 사용 중인 경우 이 옵션을 사용하는 것이 좋습니다. EDL은 자동으로 활성화되며 변경 요청이 종결되면 EDL 항목을 받을 준비가 됩니다 Now Platform .

    시작하기 전에

    주:
    다음 섹션의 그림은 시스템 설정에서 선택한 탭 양식 과 함께 표시됩니다. 탭 양식 선택 및 선택 해제에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트의 양식 레이아웃 구성에서 탭 양식 표시 섹션을 참조하십시오.

    필요한 역할: 변경 요청 및 변경 작업 승인을 위한 sn_si.admin

    Palo Alto Networks 에서 구성 작업을 완료하는 방화벽 관리자 Palo Alto Networks

    이 태스크 정보

    구성된 경우 변경 요청을 모니터링하고 에 Palo Alto Networks Next-Generation Firewall필요한 작업을 할당합니다Now Platform. 이러한 작업이 완료되면 변경 요청을 종결 Now Platform 하여 EDL을 자동으로 활성화합니다.

    프로시저

    1. 다음으로 이동 모두 > Palo Alto Networks NGFW 통합 > 방화벽 EDL 구성레이블이 표시됩니다.
      방화벽 EDL 구성 모듈을 선택합니다.
    2. EDL 모듈을 선택하고 이름 열에서 EDL을 클릭합니다.
      이름 열에서 EDL을 선택합니다.
    3. 열린 EDL 기록의 변경 요청 관련 목록에서 변경 요청 번호를 클릭합니다.
      작업: 변경 요청을 선택합니다.

      변경 요청 기록이 표시됩니다. 설명 필드에는 EDL을 구성하는 데 사용되는 검색 URL이 나열됩니다Palo Alto Networks. EDL을 적절한 Palo Alto Networks Next-Generation Firewall 정책에 매핑하는 방법에 대한 세부 정보도 포함되어 있습니다. 간단한 설명필드에 주석은 새 EDL을 추가하라는 요청이 있음을 나타냅니다.

      새 EDL 추가를 요청하는 텍스트가 포함된 작업 메모입니다.
    4. 기록의 오른쪽 상단에서 Request Approval(승인 요청)을 클릭합니다.
      상태가 평가로 변경되고 변경 요청이 승인을 기다리고 있다는 메시지가 표시됩니다.
      평가 상태의 변경 요청.
    5. 변경 요청을 완료하고 EDL을 활성화하려면 단계에 따라 작업을 할당하고 변경 요청을 종결합니다.
      1. 표시되지 않으면 변경 요청을 열고 변경 작업 탭을 선택합니다.
        변경 요청의 변경 작업 탭.
      2. EDL 개체 만들기와 관련된 작업을 클릭하여 엽니다.
        강조 표시된 EDL 개체를 만드는 작업입니다.
      3. 표시되는 레코드에서 방화벽 관리자에게 작업을 Palo Alto Networks 할당하고 업데이트를 클릭합니다.
        방화벽 관리자에게 알림이 전송되고 .Palo Alto Networks Next-Generation Firewall

        EDL 개체를 Now Platform 만들기 위해 검색 URL이 Palo Alto Networks 외부 동적 목록 > 목록 작성 > 소스레이블이 표시됩니다.

        작업: 검색 URL을 복사하여 EDL 개체를 만듭니다.

        이미지는 허가를 받아 사용되며 특권적이고 독점적입니다.

      4. 에서 EDL 개체가 만들어졌Palo Alto NetworksNow Platform는지 확인한 후 에서 EDL 개체 만들기와 관련된 변경 요청을 찾아 작업 닫기를 클릭합니다.

        이 예시의 작업 기록에서 이 작업에 대한 CTASK0010037 종결되었습니다.

      5. 변경 작업 탭으로 이동하여 EDL 개체에 방화벽 정책을 할당하기 위한 작업을 클릭합니다.
        작업: 방화벽 정책에 EDL 할당이 강조 표시됩니다.
        CTASK0010037의 상태는 종결입니다.
      6. 기록을 열고 다음 작업을 할당합니다.

        작업이 할당된 Palo Alto Networks후 에서 방화벽 관리자는 정책 탭으로 이동하여 정책을 할당합니다.

        Palo Alto Networks의 정책으로 이동하는 작업입니다.

        이미지는 허가를 받아 사용되며 특권적이고 독점적입니다.

      7. 이름 열에서 EDL을 추가할 보안 정책 규칙(예: ServiceNow ip edl list)을 찾아 클릭합니다.
        EDL을 선택하는 작업입니다.

        이미지는 허가를 받아 사용되며 특권적이고 독점적입니다.

      8. Security Policy Rule(보안 정책 규칙) 대화 상자에서 Destination(대상 ) 탭을 선택하여 Destination Address(대상 주소 ) 필드에 EDL을 추가합니다.
      9. 사용 가능한 모든 EDL을 보려면 추가 아이콘을 클릭합니다.
        대상 주소를 선택하는 작업입니다.

        이미지는 허가를 받아 사용되며 특권적이고 독점적입니다.

      10. 확인을 클릭합니다.
      11. EDL 개체가 보안 정책에 Now Platform할당되었는지 확인한 후 에서 변경 요청으로 이동하여 EDL 개체 할당과 관련된 작업을 열고 작업 닫기를 클릭합니다.
        두 작업이 모두 종결되면 변경 요청을 승인할 준비가 됩니다.
      12. 변경 요청 기록에서 승인자 관련 목록을 클릭하고 상태 열에서 항목을 선택하여 EDL을 만드는 데 사용된 요청을 엽니다.
        변경 요청에 나열된 보안 인시던트 관리자에 대한 승인 요청입니다.
      13. 열려 있는 승인 요청 양식에서 승인을 클릭합니다.
        변경 요청 상태가 예약됨으로 이동합니다.
        예약됨 상태의 변경 요청.
      14. 구현을 클릭합니다.
      15. 종결 처리 정보 관련 탭을 클릭하고 메모를 입력하여 요청을 닫습니다.

        변경 요청을 종결하려면 이 필드의 항목이 필수입니다.

        종결 메모가 입력되고 변경 요청이 완료되었습니다.
        변경 요청이 종결되면 EDL이 자동으로 활성화됩니다. EDL이 활성화되었는지 확인하지 않은 경우 다음으로 이동합니다. Palo Alto Networks NGFW 통합 > 방화벽 EDL 구성레이블이 표시됩니다.

        목록의 활성 열에서 EDL의 상태는 (true)입니다.

        방화벽 EDL 구성 목록에서 EDL을 활성화했습니다.

        이름 열에서 EDL 이름을 클릭하고 열린 레코드에서 활성 확인란도 선택되어 있는지 확인합니다.

        EDL 기록에서 확인란이 선택된 EDL이 활성화되었습니다.
      이제 EDL에서 EDL 항목을 수락할 준비가 되었습니다.

    다음에 수행할 작업

    보안 인시던트 또는 차단 목록에서 EDL 항목을 제출합니다.