Erkennen Sie Firewall-Richtlinien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Als Mitglied eines Sicherheitsteams können Sie Firewall-Geräte, Richtlinien und Besitzergruppen erkennen und so eine zentrale Ansicht des Footprints ermöglichen. Diese Daten werden in aktualisiert ServiceNow CMDB. Richten Sie einen Zeitplan ein, um Ihre Firewall-Richtlinien zu erkennen, damit Sie die wertvollen Informationen Ihres Unternehmens nachverfolgen können.

    Vorbereitungen

    Erforderliche Rolle: administrator oder Discovery_admin

    Für die Panorama-Integration müssen Sie über eine Superuser-Rolle (schreibgeschützt) verfügen.

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren, die verantwortlich sind für DiscoveryKann einen wiederkehrenden Zeitplan für einrichten Palo Alto NetworksFirewall-Richtlinien-Discovery. Dieser Zeitplan verwendet das serverlose Muster und stellt eine Verbindung mit dem Palo Alto-Firewall-Manager her, um Informationen für die folgenden vier Konfigurationselemente (CIs) in zu erkennen und zu aktualisieren CMDB.
    • Panorama-Firewall-Manager [cmdb_ci_firewall_manager_panorama]
    • Palo Alto-Firewall-Geräte [cmdb_ci_firewall_device_palo_alto]
    • Panorama-Firewall-Gerätegruppe [cmdb_ci_firewall_device_group_panorama]
    • Panorama-Firewall-Sicherheitsrichtlinien [cmdb_ci_firewall_sec_policy_panorama]

    Prozedur

    1. Erstellen Sie einen neuen Anmeldeinformationsalias vom Typ API-Schlüssel-Anmeldeinformationen Und Übermitteln Die Anmeldeinformationen.
    2. Geben Sie den Panorama-API-Schlüssel ein.
      Weitere Informationen finden Sie unter Anmeldeinformationsaliasse für Discovery .
    3. Zum Erstellen von DiscoveryPlanen Sie, führen Sie die folgenden Schritte aus.
      1. Wählen Sie Aus Erkennen: Serverlos .
      2. Wählen Sie die entsprechende aus MID-Server .
      3. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.
      Weitere Informationen zu finden DiscoveryZeitplan, siehe Planen Sie eine horizontale Discovery .
    4. Wählen Sie auf der Registerkarte unten auf dem Bildschirm das Muster „serverlose Ausführung“ aus, und wählen Sie dann aus Neu .
    5. Führen Sie im Muster „serverlose Ausführung“ die folgenden Schritte aus.
      1. Geben Sie einen Namen ein.
      2. Wählen Sie Aus PaloAlto: Firewall-Manager .
      3. Wählen Sie Aus Führen Sie Untergeordnete Muster Aus .
      4. Wählen Sie Absenden.
    6. Navigieren Sie zu Startprogramm-Parameter Für Discovery-Muster Und legen Sie die folgenden drei Parameter fest.
      • Anmeldeinformationsalias: Geben Sie den neuen Aliasnamen für Anmeldeinformationen an, der in Schritt 1 erstellt wurde.
      • TrustInsecureHosts: Auf festlegen Wahr Um Handshake zu umgehen.
      • url: Geben Sie die Basis-URL des Panorama-Geräts ein.

        Beispiel: Https:// <PANORAMA_HOST>/api.

    7. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.