(Opcional) Edite o nome do marcador de segurança para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • . Marcador de exibição Quando você cria o registro de Lista dinâmica externa (EDL), você pode editar os nomes e as cores dos marcadores de segurança. Os marcadores de segurança ajudam a rastrear observáveis que já estão bloqueados.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os marcadores de segurança ajudam a identificar rapidamente quais incidentes de segurança têm observáveis em uma lista de bloqueios. Os marcadores também ajudam a identificar se um observável já está bloqueado ou se ele foi removido de um EDL. Por padrão, a cor do marcador de segurança é preta para entradas da lista de bloqueios e cinza para entradas da lista de permissões. Você pode mudar os nomes e as cores dos marcadores para ajudá-lo a reconhecer determinados marcadores com mais facilidade.

    Procedimento

    1. Navegar até Tudo > Integração do NGFW da Palo Alto Networks > Configuração de EDL de firewall.
      Selecione Configuração de EDL do firewall.
    2. Clique em um item no Nome coluna para abri-la
      O registro EDL é exibido. Por padrão, o nome do marcador de segurança é o mesmo valor inserido em Nome EDL quando você o criou. Por padrão, o nome também inclui um EDL Prefixo, por exemplo, EDL - URLs mal-intencionados de malware.
      Nome do marcador de segurança no campo Marcador EDL para observáveis.
    3. Clique no ícone de informações ( Ícone de informaçõesao lado de Marcador EDL para observáveis em seguida Abrir registro .
      Abra o marcador EDL para o registro de observáveis.
      O formulário Marcador de segurança é exibido.
      Formulário de marcador de segurança.
    4. Em Nome modifique o nome do marcador de segurança e clique em Atualização .
      O registro EDL atualizado é exibido com o nome do marcador modificado. No exemplo a seguir, Saída foi adicionado ao nome do marcador. Mantenha EDL prefixo no novo nome do marcador para ajudar você a identificar se o marcador está associado ao Palo Alto Networks Next-Generation Firewall integração.
      Novo nome do marcador de segurança no marcador EDL para o campo Observáveis.

      Os marcadores de segurança são exibidos para cada tipo de observável (IP, URL, Domínio) no registro de Incidente de segurança e no registro do observável sempre que o Observable é adicionado a um EDL.

      Registro de incidente de segurança com marcador de segurança.

      Se um observável já tiver sido adicionado a um EDL e um marcador de segurança for exibido em um incidente de segurança para esse observável, o marcador de segurança EDL também será exibido automaticamente em todos os registros de incidente de segurança subsequentes criados. Esta duplicação informa que o observável já está em uma lista de bloqueios. Não é necessário adicionar este observável e bloqueá-lo novamente.

      Quando um observável não está mais bloqueado, um marcador de segurança não é exibido no registro de incidente de segurança ou no registro do observável. Nesta instância, nenhum marcador de segurança indica que a data de expiração do observável pode ter passado ou que o observável foi desativado de um EDL.