Erstellen Sie die API-Account-Rolle für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • In ist eine API-Account-Rolle erforderlich Now Platform®Instanz für diese Integration. Der Anwendername und das Passwort, die diesem Account zugeordnet sind, werden in erstellt Now Platform®Und in eingegeben Palo Alto NetworksAlso Palo Alto Networks Next-Generation FirewallAuthentifiziert sich mit Now Platform®Beim Abrufen von EDL-Einträgen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Now Platform®administrator erstellt eine API-Account-Rolle (sn_sec_panfw.api_account_access). Dieser Account wird ausschließlich für die Eingabe von Anmeldeinformationen verwendet, die für die Authentifizierung in erforderlich sind Palo Alto NetworksDamit die Firewalls EDLs von abrufen können Now Platform®. Dieser Account ist ein separater, eindeutiger API-Anwenderaccount in Now Platform®Instanz und zugewiesen an Palo Alto Networks Next-Generation FirewallAdministrator.

    Prozedur

    1. Navigieren zu Alle > Organisation > Anwenderan.
    2. Klicken Sie auf Anwender Modul.
      Wählen Sie das Modul Anwender aus.
    3. Klicken Sie in der angezeigten Anwenderliste auf Neu .
      Neuer Anwenderdatensatz.
      Ein neues Anwenderformular wird angezeigt.
    4. Füllen Sie das Formular aus.
      Hinweis:
      Die in der folgenden Tabelle und Abbildung angezeigten Werte für Anwender-ID-Titel und E-Mail-Adresse sind Beispielwerte.
      Feld Beschreibung
      Anwender-ID Eindeutige Anwender-ID für die Rolle in Ihrem Now Platform®Instanz. Diese Anwender-ID wird in eingegeben Anwendername Feld in Client-Authentifizierung Abschnitt des Dialogfelds „externe dynamische Listen“ auf Palo Alto NetworksWebsite. Ein Beispiel ist API-Account SN .
      Vorname Person, die Sie zuweisen.
      Nachname Person, die Sie zuweisen.
      Titel Stellenbezeichnung, z. B. FW-Administrator .
      Passwort Eindeutiges Passwort, das für diese Rolle erstellt wurde. Dieses Passwort wird in eingegeben Passwort Feld in Client-Authentifizierung Abschnitt des Dialogfelds „externe dynamische Listen“ auf Palo Alto NetworksWebsite.
      E-Mail Eindeutige E-Mail-Adresse.
      Anwenderdatensatz abgeschlossen.
    5. Klicken Sie auf Absenden.
      Nach der Übermittlung können Sie die Rolle zuweisen.
    6. In der Liste Anwender in Anwender-ID Klicken Sie auf den Namen der von Ihnen eingegebenen Anwender-ID, API-Account SN , Beispiel.
      Neue Anwender-ID aufgeführt.
    7. Klicken Sie im Abschnitt „offene Datensätze“ im Abschnitt „Rollen“ auf Bearbeiten .
      Klicken Sie auf Bearbeiten, um den Datensatz zu öffnen.
    8. Auf Bearbeiten Sie Mitglieder Formular, das angezeigt wird, geben Sie ein sn_sec_panfw.api_account_access In Sammlung Feld.
      Unter Sammlung Feld, wird die Rolle in der Spalte angezeigt.
      Geben Sie eine neue Rolle in die Spalte „Sammlung“ ein.
    9. In Sammlung Spalte, wählen Sie dann Verschieben aus sn_sec_panfw.api_account_access An Rollenliste .
      Verschieben Sie die neue Rolle in die Rollenliste.
    10. Klicken Sie auf Speichern.
    11. Navigieren Sie zu Anwender , Und in Anwender Klicken Sie in der Liste auf den ID-Namen, den Sie für die Rolle erstellt haben ( API-Account SN ).
      Neue Rolle, die in der Anwenderliste angezeigt wird.
      Der Anwenderdatensatz wird angezeigt. Dieser Datensatz verifiziert, dass der Anwenderaccount zugewiesen wurde. Die Status Ist aktiv, und die Rolle wird nicht geerbt.