Aprovar entradas de EDL

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Um processo de aprovação para entradas de Lista dinâmica externa (EDL) faz parte do fluxo de trabalho pré-configurado. Você aprova entradas de EDL antes que as entradas sejam ativadas em EDLs. Se você aprovar a entrada de EDL, o firewall recuperará a entrada e seu observável será bloqueado a partir desse ponto em diante.

    Antes de Iniciar

    Aprovação necessária: A aprovação para entradas de EDL é atribuída a sn_si.admin por padrão, mas essa autoridade pode ser atribuída conforme exigido pela sua organização. No exemplo a seguir, ServiceNow AI Platform o administrador tem autoridade de aprovação.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando o processo de aprovação está habilitado, uma entrada de EDL não é ativada ou desativada no EDL até que seja aprovada.

    Procedimento

    1. Navegar até Tudo > Integração do NGFW da Palo Alto Networks > Entradas de EDL de firewall E abra o registro EDL.
    2. No registro EDL, role até a seção Solicitações de aprovação.
      Nota:
      Se você tiver Formulários com guias selecionados em Configurações do sistema, a seção aparecerá como uma guia no registro.
      Solicitações de aprovação no registro de entrada de EDL do firewall.
    3. Em Solicitações de aprovação, clique em um item no Estado coluna para abri-la.
      O registro de aprovação é exibido.
      Registro de aprovação.
    4. Escolha uma opção para aprovar a entrada de EDL.
      OpçãoDescrição
      Aprovar No registro de entrada, Status o campo muda para Adicionado e Ativo a caixa de seleção está marcada.

      . Desativar o botão é exibido e ativo.

      As anotações de trabalho mostram que a solicitação da entrada EDL foi aprovada.
      Rejeitar No registro de entrada, o campo Status muda para Rejeitado e Ativo a caixa de seleção está desmarcada indicando que a entrada não está bloqueada no firewall.

      As anotações de trabalho mostram que a solicitação da entrada EDL foi rejeitada.
      Depois de aprovar a entrada EDL e ela ser ativada, o. Palo Alto Networks Next-Generation Firewall Recupera a entrada de EDL após o próximo intervalo de recuperação. Depois que a entrada é recuperada, o observável é bloqueado a partir desse ponto em diante. Na figura a seguir, observe que a caixa de seleção Ativo está marcada, o status é Adicionado e as anotações de trabalho indicam que a solicitação foi aprovada.
      Caixa de seleção Status, Ativo e Anotações de trabalho realçadas.

      Depois que a entrada EDL é aprovada e ativada, o registro do incidente de segurança é marcado com um marcador de segurança. O marcador é exibido na parte superior do registro.

      Marcador de segurança em um registro de Incidente de segurança.

      O marcador de segurança também é exibido no registro do observável.

      Marcador de segurança em um registro observável.