Erstellen Sie die API-Account-Rolle für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • In ist eine API-Account-Rolle erforderlich ServiceNow AI Platform® Instanz für diese Integration. Der Anwendername und das Passwort, die diesem Account zugeordnet sind, werden in erstellt ServiceNow AI Platform® Und in eingegeben Palo Alto Networks Also die Palo Alto Networks Next-Generation Firewall Authentifiziert sich mit ServiceNow AI Platform® Beim Abrufen von EDL-Einträgen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die ServiceNow AI Platform® der administrator erstellt eine API-Account-Rolle (sn_sec_panfw.api_Account_Access). Dieser Account wird ausschließlich für die Eingabe von Anmeldeinformationen verwendet, die für die Authentifizierung in erforderlich sind Palo Alto Networks Damit die Firewalls EDLs aus abrufen können ServiceNow AI Platform®. Dieser Account ist ein separater, eindeutiger API-Anwenderaccount in ServiceNow AI Platform® Instanz und zugewiesen an Palo Alto Networks Next-Generation Firewall Administrator.

    Prozedur

    1. Navigieren zu Alle > Organisation > Anwenderan.
    2. Klicken Sie auf Anwender Modul.
      Wählen Sie das Modul Anwender aus.
    3. Klicken Sie in der angezeigten Liste Anwender auf Neu .
      Neuer Anwenderdatensatz.
      Ein neues Anwenderformular wird angezeigt.
    4. Füllen Sie das Formular aus.
      Hinweis:
      Die in der folgenden Tabelle und Abbildung angezeigten Werte für Anwender-ID-Titel und E-Mail-Adresse sind Beispielwerte.
      Feld Beschreibung
      Anwender-ID Eindeutige Anwender-ID für die Rolle in Ihrem ServiceNow AI Platform® Instanz. Diese Anwender-ID wird in eingegeben Anwendername Feld in Client-Authentifizierung Abschnitt des Dialogfelds „externe dynamische Listen“ auf der Palo Alto Networks Website. Ein Beispiel ist API-Account-SN .
      Vorname Person, die Sie zuweisen.
      Nachname Person, die Sie zuweisen.
      Titel Stellenbezeichnung, z. B. FW-Administrator .
      Passwort Eindeutiges Passwort, das für diese Rolle erstellt wurde. Dieses Passwort wird in eingegeben Passwort Feld in Client-Authentifizierung Abschnitt des Dialogfelds „externe dynamische Listen“ auf der Palo Alto Networks Website.
      E-Mail Eindeutige E-Mail-Adresse.
      Anwenderdatensatz abgeschlossen.
    5. Klicken Sie auf Absenden.
      Nach der Übermittlung können Sie die Rolle zuweisen.
    6. In der Liste Anwender in Anwender-ID Spalte auf den Namen der von Ihnen eingegebenen Anwender-ID klicken, API-Account-SN , Zum Beispiel.
      Neue Anwender-ID aufgeführt.
    7. Klicken Sie im Abschnitt „Rollen“ im Datensatz öffnen auf Bearbeiten .
      Klicken Sie auf Bearbeiten, um den Datensatz zu öffnen.
    8. Auf der Bearbeiten Sie Mitglieder Formular, das angezeigt wird, geben Sie ein sn_sec_panfw.api_Account_Access In Sammlung Feld.
      Unter Sammlung Feld wird die Rolle in der Spalte angezeigt.
      Geben Sie eine neue Rolle in die Spalte „Sammlung“ ein.
    9. In Sammlung Spalte, wählen Sie dann Verschieben aus sn_sec_panfw.api_Account_Access Zu Rollenliste .
      Verschieben Sie die neue Rolle in die Rollenliste.
    10. Klicken Sie auf Speichern.
    11. Navigieren Sie zu Anwender , Und in Anwender Klicken Sie in der Liste auf den ID-Namen, den Sie für die Rolle erstellt haben ( API-Account-SN ).
      Neue Rolle, die in der Anwenderliste angezeigt wird.
      Der Anwenderdatensatz wird angezeigt. Dieser Datensatz verifiziert, dass der Anwenderaccount zugewiesen wurde. Die Status Ist aktiv, und die Rolle wird nicht geerbt.