Richten Sie ein, und installieren Sie es Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Füllen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation erforderlich.

    Vorbereitungen

    Erforderliche Rolle: (administrator)
    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow AI Platform Und Security Incident Response Rollen zugewiesen. Die folgenden Rollen sind erforderlich:
    • Der Systemadministrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und erstellt, aktiviert und entfernt EDLs. Diese Rolle weist auch die Rolle „sn_si.Analyst“ zu.
    • Der (Administrator) weist zu ServiceNow AI Platform® API-Account-Rolle (sn_sec_panfw.api_account_access), die ausschließlich für die Eingabe von Anmeldeinformationen verwendet wird, die für die Authentifizierung in erforderlich sind Palo Alto Networks Damit die Firewalls EDLs von abrufen können ServiceNow AI Platform®.
    • (sn_si.Analyst) oder Analyst des Security Operations Center (SOC) erstellt EDL-Einträge und arbeitet mit Security Incidents.
    Stellen Sie sicher, dass Sie verwenden Palo Alto Networks Next-Generation Firewall Version-OS 9.x und 10.x. Diese Integration unterstützt nur Palo Alto Networks Next-Generation Firewall OS 9,0 und höher.
    Richten Sie EDL-Profile, Sicherheitsrichtlinienregeln und Zertifikatprofile in ein Palo Alto Networks Wie in empfohlen Palo Alto Networks Dokumentation. Siehe Palo Alto Networks Allgemeine Dokumentation und Anforderungen an: Dokumentationswebsite für Paloalto-Netzwerke .
    Stellen Sie sicher, dass Sie das DigiCert-Stammzertifikat heruntergeladen und konfiguriert haben. Die Integration erfordert dieses Zertifikat, um die sichere Verbindung zwischen zu validieren und zu authentifizieren ServiceNow AI Platform Server und Palo Alto Networks Next-Generation Firewall Server. Weitere Informationen zum Einrichten des Zertifikats finden Sie unter „Konfigurieren eines Zertifikatprofils“ im PAN-OS 10,0-Administratorhandbuch . Informationen zum Download finden Sie unter Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall Und Vertrauenswürdige Stammzertifikate von DigiCert .
    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Release-Anforderungen für Madrid und später

    Für das Madrid-Release und spätere Familienveröffentlichungen Security Incident Response Abhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Für die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheitsintegrations-Framework
    3. Allgemeiner Sicherheitssupport
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration siehe Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie ein ServiceNow Store Anwendung.
    Wenn Ihre Organisation hat ServiceNow AI Platform® Change-Management- und Genehmigungsprozesse für das Löschen von E-Mails. Stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist. Um sicherzustellen, dass die Funktion zum Senden/Empfangen von E-Mails in aktiviert ist ServiceNow AI Platform® Instanz, navigieren Sie zu E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaftenan. Überprüfen Sie in der Konfiguration ausgehender E-Mails E-Mail wird gesendet Und E-Mail-Empfang Sind ausgewählt.

    Prozedur

    Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie weitere Informationen unter Installieren Sie ein Security Operations Integration Und führen Sie die Schritte aus, um es zu installieren.