Palo Alto Networks Next-Generation Firewall integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Uma vez instalado e configurado, o analista de incidentes de segurança usa essa integração para bloquear endereços IP mal-intencionados, URLs e domínios usando recursos de Lista dinâmica externa (EDL) com o. ServiceNow Resposta a incidentes de segurança( SIR) produtos. O analista de incidentes de segurança cria entradas para um EDL a partir de observáveis determinados como mal-intencionados em ServiceNow SIR incidentes de segurança.

    Um EDL é um arquivo de texto hospedado em um servidor web externo. Para esta integração, este servidor web é seu ServiceNow AI Platform instância, que permite Palo Alto Networks Next-Generation Firewall Para importar objetos incluídos na lista, endereços IP, URLs e domínios e impor a política.

    Para impor a política nas entradas de EDL, a lista é referenciada em uma regra ou perfil de política. À medida que as entradas de EDL são modificadas, o firewall importa dinamicamente a lista no intervalo configurado e impõe a política sem uma mudança de configuração ou confirmação no firewall. Para esta integração, ServiceNow AI Platform Criou uma tabela que contém entradas de EDL que são recuperadas por autorizadas Palo Alto Networks Next-Generation Firewall nos intervalos de recuperação configurados.

    A integração inclui os seguintes recursos:
    • Flexibilidade para criar vários EDLs que se aplicam a diferentes políticas de negação ou permissão de firewall.
    • Relatórios detalhados sobre os tipos de sites que estão sendo bloqueados (phishing, malware e permitir sites listados).
    • Marcação de ServiceNow AI Platform Incidentes de segurança com entradas EDL por tipo de observável (URL, domínio, endereço IP).
    • Configurar períodos de expiração do EDL para manter o tamanho da lista do EDL expirando ou removendo entradas mais antigas automaticamente.
    • Pesquisar, excluir ou migrar entradas de EDL entre listas de EDL.
    • Vincular entradas de EDL a registros observáveis e incidentes de segurança que incluem resultados de inteligência contra ameaças e detalhes sobre o motivo pelo qual uma entrada está bloqueada.

    A integração requer que os plug-ins (com.snc.security_incident) e (com.snc.secops.orchestration) do Resposta a incidentes de segurança os produtos estão ativados.

    Esta integração oferece suporte somente a Palo Alto Networks(PAN-OS 8.x). Versões anteriores não são compatíveis.

    Esta integração é compatível com as versões Kingston, Londres, Madrid e Nova York do ServiceNow AI Platform®.

    Nota:
    Os tópicos a seguir são numerados. Para uma instalação, configuração e verificação suaves dos resultados esperados, siga os tópicos na ordem em que são apresentados.