Ative o EDL com uma solicitação de mudança

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Ative um EDL para Palo Alto Networks Next-Generation Firewall com uma solicitação de mudança

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

4 min. de leitura

. ServiceNow O formulário Solicitação de mudança é usado para ativar a Lista dinâmica externa (EDL). Esta opção é recomendada se o administrador do firewall também estiver usando o. ServiceNow AI Platform para mudanças de regra ou política de firewall. O EDL é ativado automaticamente e pronto para receber entradas de EDL após o fechamento do ServiceNow AI Platform solicitação de mudança.

Antes de Iniciar

Nota:

As figuras na seção a seguir são mostradas com Formulários com guias Selecionado em Configurações do sistema. Para obter mais informações sobre como selecionar e limpar formulários com guias, consulte a seção Exibir formulários com guias em Configurar o layout de formulário no Site de documentação do produto da ServiceNow .

Função necessária: sn_si.admin para aprovar a solicitação de mudança e as tarefas de mudança

Palo Alto Networks administrador de firewall para concluir tarefas de configuração em Palo Alto Networks

Por Que e Quando Desempenhar Esta Tarefa

Se configurado, monitore seu ServiceNow AI Platform solicite mudança e atribua todas as tarefas necessárias para configurar o. Palo Alto Networks Next-Generation Firewall. Após a conclusão dessas tarefas, feche o. ServiceNow AI Platform Solicitação de mudança para ativar o EDL automaticamente.

Procedimento

Navegar até Tudo > Integração do NGFW da Palo Alto Networks > Configuração de EDL de firewall.
Selecione o módulo EDL e clique em um EDL no Nome coluna.
No registro EDL aberto, clique no número da solicitação de mudança na lista relacionada Solicitações de mudança.

O registro de solicitação de mudança é exibido. . Descrição O campo lista o URL de recuperação usado para configurar o. Palo Alto Networks EDL. Detalhes sobre como mapear o EDL para o apropriado Palo Alto Networks Next-Generation Firewall as políticas também estão incluídas. Em Descrição resumida Um comentário indica que há uma solicitação para adicionar um novo EDL.
No canto superior direito do registro, clique em Aprovação da solicitação .
O Estado muda para Avaliar e uma mensagem é exibida informando que a solicitação de mudança está aguardando aprovação.
Para concluir a solicitação de mudança e ativar o EDL, siga as etapas para atribuir as tarefas e fechar a solicitação de mudança.
1. Se não for exibido, abra a solicitação de mudança e selecione Tarefas de mudança guia.
2. Clique na tarefa associada à criação do objeto EDL para abri-la.
3. No registro exibido, atribua a tarefa ao Palo Alto Networks administrador do firewall e clique em Atualização .
  O administrador do firewall é notificado e cria o objeto EDL no Palo Alto Networks Next-Generation Firewall.
  Para criar o objeto EDL, o. ServiceNow AI Platform O URL de recuperação é copiado em Palo Alto Networks em Listas dinâmicas externas > Criar listas > Origem.
  
  A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.
4. Depois de verificar se o objeto EDL foi criado em Palo Alto Networks. em ServiceNow AI Platform, Navegue até a Solicitação de mudança associada à criação do objeto EDL e clique em Fechar tarefa .
  
  No registro de tarefa para este exemplo, CTASK0010037 foi encerrado para esta tarefa.
5. Navegue até a guia Tarefas de mudança e clique na tarefa para atribuir uma política de firewall ao objeto EDL.
  
  O status de CTASK0010037 . Encerrado .
6. Abra o registro e atribua a próxima tarefa.
  
  Depois que a tarefa foi atribuída, em Palo Alto Networks, o administrador do firewall navega até Políticas para atribuir a política.
  
  A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.
7. Em Nome , localize e clique na regra de política de segurança à qual você deseja adicionar o EDL, por exemplo, Lista de edl de ip da ServiceNow .
  
  A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.
8. Na caixa de diálogo Regra de política de segurança, selecione Destino Para adicionar um EDL no Endereço de destino campo.
9. Para exibir todos os EDLs disponíveis, clique em Adicionar ícone.
  
  A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.
10. Clique em OK.
11. Depois de verificar se o objeto EDL foi atribuído a uma política de segurança, em ServiceNow AI Platform, Navegue até a solicitação de mudança, abra a tarefa associada à atribuição do objeto EDL e clique em Fechar tarefa .
  Depois que ambas as tarefas são encerradas, a solicitação de mudança está pronta para aprovação.
12. No registro de solicitação de mudança, clique em Aprovadores e selecione um item no Estado Coluna para abrir a solicitação usada para criar o EDL.
13. No formulário Solicitação de aprovação em aberto, clique em Aprovar .
  O estado da Solicitação de mudança é movido para Programado.
14. Clique em Implementar.
15. Clique em Informações de fechamento guia relacionada e insira anotações para fechar a solicitação.
  
  Uma entrada neste campo é necessária para fechar a solicitação de mudança.
  
  Depois que a solicitação de mudança é fechada, o EDL é ativado automaticamente. Se você não verificou que o EDL está ativado, navegue até Integração do NGFW da Palo Alto Networks > Configuração de EDL de firewall.
  Na coluna Ativo da lista, observe que o status do EDL é ( verdadeiro ).
  
  Na coluna Nome, clique no nome do EDL e, no registro Abrir, observe que Ativo a caixa de seleção também está marcada.
O EDL agora está pronto para aceitar entradas de EDL.

O que Fazer Depois

Envie entradas de EDL de um incidente de segurança ou da lista de bloqueios.