Palo Alto Networks-Firewall-Erkennung
Die ServiceNow Discovery-Anwendung verwendet das Erkennungsmuster Next-Generation Palo Alto Firewall, um Palo Alto Networks-Firewalls zu finden. Die Erkennung einiger dieser Ressourcen erfordert ein Update der Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.
Das Erkennungsmuster verwendet eine Reihe von SNMP-Aufrufen, um die Palo Alto Networks-Firewalls zu finden. Discovery verwendet das Muster zum Ausführen der horizontalen Erkennung.
Sie können dieses Muster auf der Now Platform® mit Madrid -Release oder höher verwenden.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Stellen Sie sicher, dass Ihr Netzwerkfirewallgerät über SNMP-Zugriff verfügt.
- Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz.
- Fügen Sie der ServiceNow-Instanz den OID-Datensatz des SNMP-Systems für das Palo Alto Networks-Gerät hinzu. Aktualisieren Sie Folgendes:
- Klassifizierung: Palo-Alto-Firewall
- Klasse: Palo-Alto-Firewall-Gerät
- Stellen Sie das Muster wie folgt bereit:
- Laden Sie Firewall-Erweiterungsklassen aus dem ServiceNow Storeherunter, und installieren Sie sie. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind.
- Laden Sie das Erkennungsmuster aus dem ServiceNow Store herunter, und installieren Sie es.
- Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.
Von Discovery während der horizontalen Erkennung erfasste Daten
Die erkannten Daten umfassen die folgenden Tabellen und Felder.
| Tabelle und Feld | Beschreibung |
|---|---|
| IP-Firewall [cmdb_ci_ip_firewall] – Enthält alle Netzwerk-Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Firewall-Gerät [cmdb_ci_firewall_device] – Abstrakte Klasse für herstellerspezifische Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
| Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] – Enthält physische Palo Alto Networks-Firewalls | |
| Name [name] | Hostname |
| Seriennummer [serial_number] | Seriennummer des Geräts |
| Vollständig qualifizierter Domänenname [fqdn] | Vollqualifizierter Domänenname |
| Betriebsstatus [operational_status] | Gibt an, ob sich das Gerät im aktiven Status befindet |
| IP-Adresse [ip_address] | IP-Adresse |
| Hersteller [manufacturer] | Gerätehersteller |
| Beschreibung [short_description] | Kurzbeschreibung |
| Modellnummer [model_number] | Modellnummer des Geräts |
| Firmware [firmware_version] | Firmware-Version |
| Hardwarestatus [hardware_status] | Hardwarestatus |
| Hardware-Betriebssystem [hardware_os] | Auf der Hardware ausgeführtes Betriebssystem |
| Hardware-Betriebssystem-Version [hardware_os_version] | Version des auf der Hardware ausgeführten Betriebssystems |
CI-Beziehungen
Diese Beziehungen sollen die Palo Alto Networks-Firewall-Erkennung unterstützen:
| CI | Beziehung | CI |
|---|---|---|
| Firewall-Gerät [cmdb_ci_firewall_device] | Erweitert::Erweitert um | IP-Firewall [cmdb_ci_ip_firewall] |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy] | |
| Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] | Erweitert::Erweitert um | Firewall-Gerät [cmdb_ci_firewall_device] |
| Firewall-Gerätegruppe [cmdb_ci_firewall_device_group] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |
| Mitglieder::Mitglied von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy] | |
| Firewall-Manager [cmdb_ci_firewall_manager] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |
| Verwaltet::Verwaltet von | Firewall-Gerät [cmdb_ci_firewall_device] | |
| Enthält::Enthalten in | Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy] | |
| Firewall-Sicherheitsrichtlinie [cmdb_ci_firewall_sec_policy] | Erweitert::Erweitert um | CMDB-CI [cmdb_ci] |