Listas dinâmicas externas compatíveis para Palo Alto Networks Next-Generation Firewall
. ServiceNow Palo Alto Networks Next-Generation Firewall A integração oferece suporte a Listas dinâmicas externas (EDLs) que aceitam observáveis de IP, URL e domínio.
EDLs e observáveis compatíveis
Um Lista dinâmica externa é um arquivo de texto hospedado em um externo servidor web , que para esta integração é ServiceNow AI Platform instância. . Palo Alto Networks Next-Generation Firewall Pode importar objetos (endereços IP, URLs, domínios) incluídos na lista e impor a política. Para impor a política nas entradas de EDL, a lista é referenciada em uma regra ou perfil de política.
- IP (isso inclui um único endereço IP, bem como blocos CIDR (intervalos) de endereços).
- URL
- Domínio
A tabela a seguir lista descrições dos observáveis compatíveis com esta integração e formatos de exemplo para cada tipo.
| Observável | Formatos de exemplo | Descrição |
|---|---|---|
| Endereço IP |
|
Representa um endereço de interface único e distinto. A integração oferece suporte aos formatos IPv4, IPv6 e CIDR. O suporte a observáveis de endereço IP inclui intervalos CIDR (Classless Inter-Domain Routing), por exemplo, 95.153.100.0/22. Observação: Uma mensagem de erro é exibida quando você tenta anexar um único endereço IP a um EDL que você já bloqueou como parte de um intervalo de CIDR. Por exemplo, o endereço único 95.153.103.54 faz parte do intervalo CIDR representado por 95.153.100.0/22 (95.153.100.0-95.153.103.255). |
| URL |
|
Curingas são compatíveis. . ServiceNow AI Platform Reformata as entradas de URL para conformidade com Palo Alto Networks Requisitos de formato EDL. |
| Domínio |
|
Curingas não são compatíveis. |
Para obter mais informações sobre diretrizes de formatação e EDLs, consulte "Diretrizes de formatação para uma lista dinâmica externa" no Guia do administrador do PAN-OS 10,0 em Palo Alto Networks site.