Nachdem die externe dynamische Liste (EDL) in erstellt wurde ServiceNow AI Platform® Und die URL ist verfügbar, die Palo Alto Networks Der Firewall-Administrator konfiguriert die EDL im Palo Alto Networks Next-Generation Firewall. Die Abruf-URL wird von verwendet Palo Alto Networks Firewall-Administrator zum Konfigurieren der EDL in Palo Alto Networks Next-Generation Firewall Server. Bevor EDL-Einträge akzeptiert werden können, muss die EDL in konfiguriert werden Palo Alto Networks Und in aktiviert ServiceNow AI Platform®.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Warum und wann dieser Vorgang ausgeführt wird
Nachdem die EDL konfiguriert wurde, können Sie als Security Incident-Administrator die EDL manuell aktivieren, oder die EDL wird automatisch nach Abschluss von aktiviert ServiceNow AI Platform® Change-Anforderung. Die EDL muss genehmigt und vom inaktiven Status in den aktiven Status verschoben werden, bevor sie EDL-Einträge akzeptieren kann.
Prozedur
Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > Firewall-EDL-Konfiguration Und wählen Sie aus Firewall-EDL-Konfiguration Modul.
Wählen Sie in der angezeigten Liste „Palo Alto Networks-Firewall – dynamische Listen“ Ihre neue EDL in der Spalte Name aus.
Notieren Sie sich im angezeigten Datensatz E-Mail-FW-Abruf-URL Schaltflächen, der aktive Link für EDL-Abruf-URL und, falls konfiguriert, die ServiceNow AI Platform® Change-Anforderung im Abschnitt Change-Anforderungen.
Stellen Sie sicher, dass Aktiv Kontrollkästchen ist deaktiviert.
Hinweis:
Mit Formulare mit Registerkarten In Ihren Systemeinstellungen gelöscht, wird die EDL-Abruf-URL in angezeigt EDL-Abrufinformationen Abschnitt, wie in der vorherigen Abbildung gezeigt.
Die folgende Abbildung zeigt EDL-Abrufinformationen Wird als Registerkarte mit angezeigt Formulare mit Registerkarten In Ihren Systemeinstellungen ausgewählt. Klicken Sie auf EDL-Abrufinformationen Registerkarte zum Anzeigen der Abruf-URL. Der Link zur Change-Anforderung ( CH0030015 ) Wird ebenfalls angezeigt.
Um die Konfiguration abzuschließen und die EDL von inaktiv in aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator darüber zu informieren, dass die Abruf-URL verfügbar ist.
Option
Beschreibung
Klicken Sie Auf E-Mail-FW-Abruf-URL .
E-Mail-Abruf-URL für EDL direkt an den Firewall-Administrator.
Mit dieser Option kann der Firewall-Administrator die Konfiguration für abschließen Palo Alto Networks Plattform. Wählen Sie diese Option aus, wenn der Firewall-Administrator nicht verwendet ServiceNow AI Platform® .
Hinweis:
Der Security Incident-Administrator aktiviert die EDL manuell im ServiceNow AI Platform®Nachdem Sie die Benachrichtigung erhalten haben, dass Palo Alto Networks Next-Generation Firewall Konfiguration ist abgeschlossen. Siehe: Aktivieren Sie eine EDL manuell.
Schließen Sie ab ServiceNow AI Platform® Change-Anforderung und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu.
Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto Networks Verwendet auch ServiceNow AI Platform®, Und ServiceNow AI Platform® Change-Management- und Genehmigungsprozesse sind konfiguriert.
Nachdem Sie den Firewall-Administrator darüber informiert haben, dass die Abruf-URL verfügbar ist, und Sie bestätigt haben, dass die EDL in konfiguriert wurde Palo Alto Networks, Als Security Incident-Administrator müssen Sie als Nächstes die EDL aktivieren. Sie aktivieren die EDL entweder manuell oder verwenden, falls konfiguriert, die ServiceNow AI Platform Change-Anforderungsformular zum Aktivieren der EDL.