Aprovar entradas de EDL para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Um processo de aprovação para entradas da Lista dinâmica externa (EDL) faz parte do fluxo de trabalho pré-configurado. Você aprova entradas de EDL antes que as entradas sejam ativadas nos EDLs. Se você aprovar a entrada de EDL, o firewall recupera a entrada e seu observável é bloqueado a partir desse ponto em diante.

    Antes de Iniciar

    Função necessária: A aprovação para entradas de EDL é atribuída a sn_si.admin por padrão, mas essa autoridade pode ser atribuída conforme exigido pela sua organização. No exemplo a seguir, o. Now Platformo administrador tem autoridade de aprovação.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando o processo de aprovação está habilitado, uma entrada de EDL não é ativada ou desativada na EDL até que seja aprovada.

    Procedimento

    1. Navegar até Tudo > Integração do NGFW da Palo Alto Networks > Entradas de EDL do firewall E abra o registro EDL.
    2. No registro EDL, role até a seção Solicitações de aprovação.
      Nota:
      Se você tiver Formulários com guias selecionados em Configurações do sistema, a seção aparecerá como uma guia no registro.
      Solicitações de aprovação no registro de entrada de EDL do firewall.
    3. Em Solicitações de aprovação, clique em um item no Estado para abri-la.
      O registro de aprovação é exibido.
      Registro de aprovação.
    4. Escolha uma opção para aprovar a entrada de EDL.
      OpçãoDescrição
      Aprovar No registro de entrada, o. Status o campo muda para Adicionado e o. Ativo está marcada.

      . Desativar o botão é exibido e está ativo.

      As anotações de trabalho mostram que a solicitação para a entrada de EDL foi aprovada.
      Rejeitar No registro de entrada, o campo Status muda para Rejeitado e o. Ativo a caixa de seleção está desmarcada, indicando que a entrada não está bloqueada no firewall.

      As anotações de trabalho mostram que a solicitação para a entrada de EDL foi rejeitada.
      Após aprovar a entrada de EDL e ela ser ativada, o. Palo Alto Networks Next-Generation FirewallRecupera a entrada de EDL após o próximo intervalo de recuperação. Depois que a entrada é recuperada, o observável é bloqueado a partir desse ponto em diante. Na figura a seguir, observe que a caixa de seleção Ativo está marcada, o status é Adicionado e as anotações de trabalho indicam que a solicitação foi aprovada.
      Status, caixa de seleção Ativo e anotações de trabalho destacadas.

      Após a entrada de EDL ser aprovada e ativada, o registro de incidente de segurança é marcado com um marcador de segurança. O marcador é exibido na parte superior do registro.

      Marcador de segurança em um registro de incidente de segurança.

      O marcador de segurança também é exibido no registro do observável.

      Marcador de segurança em um registro observável.