Firewall-Richtlinien erkennen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Als Mitglied eines Sicherheitsteams können Sie Firewall-Geräte, -Richtlinien und -Besitzergruppen erkennen und erhalten so einen zentralen Überblick über den Footprint. Diese Daten werden in der ServiceNow CMDB aktualisiert. Richten Sie einen Zeitplan ein, um Ihre Firewall-Richtlinien zu erkennen, damit Sie die wertvollen Informationen Ihres Unternehmens im Auge behalten können.

    Vorbereitungen

    Für die Panorama-Integration benötigen Sie eine Superuser-Rolle (schreibgeschützt).

    Erforderliche Rolle: discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren, die für verantwortlich sind Discovery Kann einen wiederkehrenden Zeitplan für einrichten Palo Alto Networks Firewall-Richtlinien-Discovery. Dieser Zeitplan verwendet das serverlose Muster, das eine Verbindung mit dem Palo Alto Firewall Manager herstellt, um Informationen für die folgenden vier Configuration Items (CIs) in zu erkennen und zu aktualisieren CMDB.
    • Panorama-Firewall-Manager [cmdb_ci_Firewall_Manager_Panorama]
    • Palo Alto-Firewall-Geräte [cmdb_ci_Firewall_device_palo_alto]
    • Panorama-Firewall-Gerätegruppe [cmdb_ci_Firewall_device_Group_Panorama]
    • Panorama-Firewall-Sicherheitsrichtlinien [cmdb_ci_Firewall_sec_Policy_Panorama]

    Prozedur

    1. Erstellen Sie einen neuen Anmeldeinformationsalias vom Typ API-Schlüssel-Anmeldeinformationen Und Übermitteln Die Anmeldeinformationen.
    2. Geben Sie den API-Schlüssel für Panorama ein.
      Weitere Informationen finden Sie unter Anmeldeinformationsaliasse für Discovery .
    3. Zum Erstellen von Discovery Planen Sie, führen Sie die folgenden Schritte aus.
      1. Wählen Sie Aus Erkennen: Serverlos .
      2. Wählen Sie die entsprechende aus MID-Server .
      3. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.
      Weitere Informationen zu finden Discovery Zeitplan, siehe Planen Sie eine horizontale Discovery .
    4. Wählen Sie auf der Registerkarte unten im Bildschirm das Muster serverlose Ausführung aus, und wählen Sie dann aus Neu .
    5. Führen Sie im Muster „serverlose Ausführung“ die folgenden Schritte aus.
      1. Geben Sie einen Namen ein.
      2. Wählen Sie Aus PaloAlto: Firewall-Manager .
      3. Wählen Sie Aus Untergeordnete Muster Ausführen .
      4. Wählen Sie Absenden.
    6. Navigieren Sie zu Startprogramm-Parameter Für Discovery-Muster Und legen Sie die folgenden drei Parameter fest.
      • Anmeldeinformationsalias: Geben Sie den neuen Aliasnamen für Anmeldeinformationen an, der in Schritt 1 erstellt wurde.
      • TrustInsecureHosts: Auf festlegen Wahr Um die Überprüfung des Hostnamens zu deaktivieren und zu aktivieren, dass selbstsignierte Zertifikate als vertrauenswürdig akzeptiert werden.
      • url: Geben Sie die Basis-URL des Panorama-Geräts ein.

        Beispiel: https://<PANORAMA_HOST>/api

    7. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.