(Opcional) Edite o nome do marcador de segurança para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • . Marcador de exibição Quando você cria o registro de Lista dinâmica externa (EDL), você pode editar os nomes e as cores dos marcadores de segurança. Os marcadores de segurança ajudam você a rastrear observáveis que já estão bloqueados.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os marcadores de segurança ajudam a identificar rapidamente quais incidentes de segurança têm observáveis em uma lista de bloqueios. Os marcadores também ajudam a identificar se um observável já está bloqueado ou se ele foi removido de uma EDL. Por padrão, a cor do marcador de segurança é preta para entradas da lista de bloqueios e cinza para entradas da lista de permissões. Você pode mudar os nomes e as cores dos marcadores para ajudá-lo a reconhecer determinados marcadores com mais facilidade.

    Procedimento

    1. Navegar até Tudo > Integração do NGFW da Palo Alto Networks > Configuração de EDL do firewall.
      Selecione Configuração de EDL do firewall.
    2. Clique em um item no Nome para abri-la
      O registro EDL é exibido. Por padrão, o nome do marcador de segurança é o mesmo valor inserido no Nome O campo do EDL quando você o criou. Por padrão, o nome também inclui um EDL Prefixo, por exemplo, EDL – URLs maliciosos de malware.
      Nome do marcador de segurança no campo Marcador EDL para observáveis.
    3. Clique no ícone de informações ( Ícone de informações) ao lado de Marcador EDL para observáveis então Abrir registro .
      Abra o marcador EDL para o registro de observáveis.
      O formulário do marcador de segurança é exibido.
      Formulário de marcador de segurança.
    4. Em Nome modifique o nome do marcador de segurança e clique em Atualizar .
      O registro EDL atualizado é exibido com o nome do marcador modificado. No exemplo a seguir, Saída foi adicionado ao nome do marcador. Mantenha EDL prefixo no novo nome do marcador para ajudar você a identificar se o marcador está associado ao Palo Alto Networks Next-Generation Firewallintegração.
      Novo nome do marcador de segurança no marcador EDL para o campo observáveis.

      Os marcadores de segurança são exibidos para cada tipo de observável (IP, URL, Domínio) no registro de incidente de segurança e no registro do observável sempre que o observável é adicionado a um EDL.

      Registro de incidente de segurança com marcador de segurança.

      Se um observável já tiver sido adicionado a um EDL e um marcador de segurança for exibido em um incidente de segurança para este observável, o marcador de segurança EDL também será exibido automaticamente em todos os registros de incidente de segurança subsequentes que forem criados. Esta duplicação informa que o observável já está em uma lista de bloqueios. Você não precisa adicionar este observável e bloqueá-lo novamente.

      Quando um observável não está mais bloqueado, um marcador de segurança não é exibido no registro de incidente de segurança ou no registro do observável. Nesta instância, nenhum marcador de segurança indica que a data de expiração do observável pode ter passado ou que o observável foi desativado de um EDL.