Configurar e instalar Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Conclua a seguinte check-list de configuração antes da instalação. Essas tarefas de configuração são necessárias para uma instalação tranquila.

    Antes de Iniciar

    Função necessária: (administrador)
    Configuração de tarefa Descrição
    Verifique se você tem o necessário Now Platforme. Resposta a incidentes de segurançafunções atribuídas. As seguintes funções são necessárias:
    • O administrador do sistema (administrador) instala o app e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração e cria, ativa e remove EDLs. Esta função também atribui a função sn_si.analista.
    • O (administrador) atribui o. Now Platform®Função da conta de API (sn_sec_panfw.api_account_access), que é usada exclusivamente para inserir credenciais necessárias para autenticação em Palo Alto NetworksAssim, os firewalls podem recuperar EDLs do Now Platform®.
    • (sn_si.analista), ou analista da Central de operações de segurança (SOC), cria entradas de EDL e trabalha com incidentes de segurança.
    Verifique se você está usando Palo Alto Networks Next-Generation FirewallVersão-OS 9.x e 10.x. Esta integração é compatível somente com Palo Alto Networks Next-Generation FirewallOS 9,0 e posterior.
    Configure todos os perfis de EDL, regras de política de segurança e perfis de certificado em Palo Alto Networksconforme recomendado em Palo Alto Networksdocumentação. Consulte Palo Alto Networksdocumentação geral e requisitos em: Site de documentação da Paloalto Networks .
    Verifique se você baixou e configurou o Certificado de autoridade raiz do DigiCert. A integração requer este certificado para validar e autenticar a conexão segura entre o. Now Platforme o. Palo Alto Networks Next-Generation Firewallservidor. Para obter mais informações sobre como configurar o certificado, consulte "Configurar um perfil de certificado" no Guia do administrador do PAN-OS 10,0 . Para o download, consulte Crie um perfil de certificado para Palo Alto Networks Next-Generation Firewalle. Certificados de autoridade raiz confiável da DigiCert .
    Verifique se ServiceNowas aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Madrid e versões posteriores

    Para o lançamento Madrid e lançamentos posteriores da família, o. Resposta a incidentes de segurançaO plug-in de dependência (com.snc.si_dep) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurançaproduto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurançaaplicações exigidas pela integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Suporte de segurança comum
    4. Orquestração do suporte de segurança

    Para obter mais informações sobre como configurar seu Now Platforminstância da integração, consulte Obter direito para um Operações de segurançaproduto ou aplicaçãoe. Ative um ServiceNow Storeaplicação.
    Se sua organização tiver Now Platform®processos de aprovação e gestão de mudanças para exclusão de e-mail, verifique se a capacidade de envio/recebimento de e-mail está habilitada. Para verificar se a capacidade de envio/recebimento de e-mail está habilitada em Now Platform®instância, navegue até Propriedades do e-mail > Administração > Propriedades do E-mail. Em Configuração de e-mail de saída, verifique Envio de e-mail e. Recebimento de e-mail estão selecionados.

    Procedimento

    Se você não tiver instalado a aplicação para a integração, consulte Instale um Operações de segurançaintegraçãoe siga as etapas para instalá-lo.