Ative uma EDL para Palo Alto Networks Next-Generation Firewallcom uma solicitação de mudança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Se configurado, o. ServiceNowO formulário de solicitação de mudança é usado para ativar a Lista dinâmica externa (EDL). Esta opção é recomendada se o administrador do firewall também estiver usando o. Now Platformpara mudanças de regra ou política de firewall. O EDL é ativado automaticamente e pronto para receber entradas de EDL após o fechamento do Now Platformsolicitação de mudança.

    Antes de Iniciar

    Nota:
    As figuras na seção a seguir são mostradas com Formulários com guias Selecionado em Configurações do sistema. Para obter mais informações sobre como selecionar e limpar formulários com guias, consulte a seção Exibir formulários com guias em Configurar o layout de formulário no Site de documentação do produto ServiceNow .

    Função necessária: sn_si.admin para aprovar a solicitação de mudança e as tarefas de mudança

    Palo Alto Networks administrador de firewall para concluir tarefas de configuração em Palo Alto Networks

    Por Que e Quando Desempenhar Esta Tarefa

    Se configurado, monitore seu Now Platformmude a solicitação e atribua todas as tarefas necessárias para configurar o. Palo Alto Networks Next-Generation Firewall. Após a conclusão dessas tarefas, feche o. Now PlatformSolicitação de mudança para ativar o EDL automaticamente.

    Procedimento

    1. Navegar até Tudo > Integração do NGFW da Palo Alto Networks > Configuração de EDL do firewall.
      Selecione o módulo Configuração de EDL do firewall.
    2. Selecione o módulo EDL e clique em uma EDL no Nome coluna.
      Selecione uma EDL na coluna Nome.
    3. No registro EDL aberto, clique no número da solicitação de mudança na lista relacionada Solicitações de mudança.
      Tarefa: Selecione a solicitação de mudança.

      O registro de solicitação de mudança é exibido. . Descrição O campo lista o URL de recuperação usado para configurar o. Palo Alto NetworksEDL. Detalhes sobre como mapear o EDL para o apropriado Palo Alto Networks Next-Generation Firewallas políticas também estão incluídas. Em Descrição resumida Um comentário indica que há uma solicitação para adicionar uma nova EDL.

      Anotações de trabalho com texto solicitando a adição de uma nova EDL.
    4. No canto superior direito do registro, clique em Aprovação da solicitação .
      O Estado muda para Avaliar e uma mensagem é exibida informando que a solicitação de mudança está aguardando aprovação.
      Solicitação de mudança no estado Avaliar.
    5. Para concluir a solicitação de mudança e ativar o EDL, siga as etapas para atribuir as tarefas e fechar a solicitação de mudança.
      1. Se não for exibido, abra a solicitação de mudança e selecione Tarefas de mudança .
        Guia Tarefas de mudança na solicitação de mudança.
      2. Clique na tarefa associada à criação do objeto EDL para abri-la.
        Tarefa para criar o objeto EDL realçado.
      3. No registro exibido, atribua a tarefa ao Palo Alto Networksadministrador do firewall e clique em Atualizar .
        O administrador do firewall é notificado e cria o objeto EDL no Palo Alto Networks Next-Generation Firewall.

        Para criar o objeto EDL, o. Now PlatformO URL de recuperação foi copiado em Palo Alto Networksem Listas dinâmicas externas > Criar listas > Origem.

        Tarefa: Copiar URL de recuperação para criar o objeto EDL.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      4. Depois de verificar se o objeto EDL foi criado em Palo Alto Networks, em Now Platform, Navegue até a solicitação de mudança associada à criação do objeto EDL e clique em Fechar tarefa .

        No registro de tarefa deste exemplo, CTASK0010037 foi encerrado para esta tarefa.

      5. Navegue até a guia Tarefas de mudança e clique na tarefa para atribuir uma política de firewall ao objeto EDL.
        Tarefa: Atribuir EDL a uma política de firewall realçada.
        O status de CTASK0010037 é Encerrado .
      6. Abra o registro e atribua a próxima tarefa.

        Após a tarefa ter sido atribuída, em Palo Alto Networks, o administrador do firewall navega até Políticas para atribuir a política.

        Tarefa para navegar até as políticas nas redes da Palo Alto.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      7. Em Nome , localize e clique na regra de política de segurança à qual você deseja adicionar o EDL, por exemplo, Lista de edl de ip da ServiceNow .
        Tarefa para selecionar uma EDL.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      8. Na caixa de diálogo Regra de política de segurança, selecione Destino Para adicionar um EDL no Endereço de destino campo.
      9. Para exibir todos os EDLs disponíveis, clique em Adicionar ícone.
        Tarefa para selecionar o endereço de destino.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      10. Clique em OK.
      11. Depois de verificar se o objeto EDL foi atribuído a uma política de segurança, no Now Platform, Navegue até a solicitação de mudança, abra a tarefa associada à atribuição do objeto EDL e clique em Fechar tarefa .
        Depois que ambas as tarefas são encerradas, a solicitação de mudança está pronta para aprovação.
      12. No registro de solicitação de mudança, clique em Aprovadores e selecione um item no Estado Coluna para abrir a solicitação usada para criar o EDL.
        Solicitações de aprovação para administrador de incidentes de segurança listadas na solicitação de mudança.
      13. No formulário de solicitação de aprovação em Aberto, clique em Aprovar .
        O estado da solicitação de mudança é movido para Programado.
        Solicitação de mudança no estado agendado.
      14. Clique em Implementar.
      15. Clique em Informações de fechamento e insira anotações para fechar a solicitação.

        Uma entrada neste campo é necessária para fechar a solicitação de mudança.

        Anotações de fechamento inseridas e solicitação de mudança concluída.
        Após o encerramento da solicitação de mudança, o EDL é ativado automaticamente. Se você não tiver verificado que o EDL está ativado, navegue até Integração do NGFW da Palo Alto Networks > Configuração de EDL do firewall.

        Na coluna Ativo na lista, observe que o status da EDL é ( verdadeiro ).

        EDL ativada na lista de configuração de EDL do firewall.

        Na coluna Nome, clique no nome do EDL e, no registro Abrir, observe que Ativo a caixa de seleção também está marcada.

        EDL ativada com a caixa de seleção marcada no registro EDL.
      O EDL agora está pronto para aceitar entradas de EDL.

    O que Fazer Depois

    Envie entradas de EDL de um incidente de segurança ou da lista de bloqueios.