Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall Mit einer Change-Anforderung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Wenn konfiguriert, wird ServiceNow Das Change-Anforderungsformular wird verwendet, um die externe dynamische Liste (EDL) zu aktivieren. Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch verwendet ServiceNow AI Platform Für Firewall-Richtlinien- oder -Regeländerungen. Die EDL wird automatisch aktiviert und ist bereit, EDL-Einträge nach Abschluss von zu erhalten ServiceNow AI Platform Change-Anforderung.

    Vorbereitungen

    Hinweis:
    Die Zahlen im folgenden Abschnitt werden mit angezeigt Formulare mit Registerkarten In Systemeinstellungen ausgewählt. Weitere Informationen zum Auswählen und Löschen von Formularen mit Registerkarten finden Sie im Abschnitt Formulare mit Registerkarten anzeigen in Formularlayout für konfigurieren ServiceNow-Produktdokumentationswebsite .

    Erforderliche Rolle: sn_si.admin zum Genehmigen der Change-Anforderung und der Change-Aufgaben

    Palo Alto Networks Firewall-Administrator zum Abschließen von Konfigurationsaufgaben in Palo Alto Networks

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn konfiguriert, überwachen Sie Ihren ServiceNow AI Platform Change-Anforderung und weisen Sie alle Aufgaben zu, die zum Konfigurieren von erforderlich sind Palo Alto Networks Next-Generation Firewall. Nachdem diese Aufgaben abgeschlossen sind, schließen Sie ServiceNow AI Platform Change-Anforderung zum automatischen Aktivieren der EDL.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > Firewall-EDL-Konfigurationan.
      Wählen Sie das Modul Firewall EDL Configuration (Firewall EDL-Konfiguration)
    2. Wählen Sie das EDL-Modul aus, und klicken Sie im auf eine EDL Name Spalte.
      Wählen Sie in der Spalte Name eine EDL aus.
    3. Klicken Sie im offenen EDL-Datensatz in der zugehörigen Liste Change-Anforderungen auf die Nummer der Change-Anforderung.
      Aufgabe: Wählen Sie die Change-Anforderung aus.

      Der Change-Anforderungsdatensatz wird angezeigt. Die Beschreibung Feld listet die Abruf-URL auf, die zum Konfigurieren von verwendet wird Palo Alto Networks EDL. Details zum Zuordnen der EDL zum entsprechenden Palo Alto Networks Next-Generation Firewall Richtlinie ist ebenfalls enthalten. In Kurzbeschreibung Feld gibt ein Kommentar an, dass eine Anforderung zum Hinzufügen einer neuen EDL vorhanden ist.

      Arbeitsnotizen mit Text, der das Hinzufügen einer neuen EDL anfordert.
    4. Klicken Sie in der oberen rechten Ecke des Datensatzes auf Genehmigung Anfordern .
      Der Status ändert sich in Bewerten, und es wird eine Meldung angezeigt, dass die Change-Anforderung auf Genehmigung wartet.
      Change-Anforderung im Status „Bewerten“.
    5. Um die Change-Anforderung abzuschließen und die EDL zu aktivieren, führen Sie die Schritte aus, um die Aufgaben zuzuweisen und die Change-Anforderung zu schließen.
      1. Wenn nicht angezeigt, öffnen Sie die Change-Anforderung, und wählen Sie aus Change-Aufgaben Registerkarte.
        Registerkarte „Change-Aufgaben“ in der Change-Anforderung.
      2. Klicken Sie auf die Aufgabe, die der Erstellung des EDL-Objekts zugeordnet ist, um es zu öffnen.
        Aufgabe zum Erstellen des hervorgehobenen EDL-Objekts.
      3. Weisen Sie im angezeigten Datensatz die Aufgabe zu Palo Alto Networks Firewall-Administrator, und klicken Sie auf Aktualisieren .
        Der Firewall-Administrator wird benachrichtigt und erstellt das EDL-Objekt in der Palo Alto Networks Next-Generation Firewall.

        Um das EDL-Objekt zu erstellen, die ServiceNow AI Platform Abruf-URL wird kopiert Palo Alto Networks Um Externe Dynamische Listen > Listen Erstellen > Quellean.

        Aufgabe: Abruf-URL kopieren, um das EDL-Objekt zu erstellen.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      4. Nachdem Sie überprüft haben, dass das EDL-Objekt in erstellt wurde Palo Alto Networks, In ServiceNow AI Platform, Navigieren Sie zu der Change-Anforderung, die der Erstellung des EDL-Objekts zugeordnet ist, und klicken Sie auf Schließen Sie die Aufgabe .

        Im Aufgabendatensatz für dieses Beispiel CTASK0010037 Wurde für diese Aufgabe geschlossen.

      5. Navigieren Sie zur Registerkarte Change-Aufgaben, und klicken Sie auf die Aufgabe zum Zuweisen einer Firewall-Richtlinie zum EDL-Objekt.
        Aufgabe: Weisen Sie EDL einer hervorgehobenen Firewall-Richtlinie zu.
        Der Status für CTASK0010037 Ist Geschlossen .
      6. Öffnen Sie den Datensatz, und weisen Sie die nächste Aufgabe zu.

        Nachdem die Aufgabe zugewiesen wurde, in Palo Alto Networks, Der Firewall-Administrator navigiert zu Richtlinien Registerkarte zum Zuweisen der Richtlinie.

        Aufgabe zum Navigieren zu Richtlinien in Palo Alto Networks.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      7. In Name Suchen und klicken Sie auf die Sicherheitsrichtlinienregel, der Sie die EDL hinzufügen möchten, z. B. ServiceNow-ip-edl-Liste .
        Aufgabe zum Auswählen einer EDL.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      8. Wählen Sie im Dialogfeld Sicherheitsrichtlinienregel die aus Ziel Registerkarte zum Hinzufügen einer EDL in Zieladresse Feld.
      9. Klicken Sie auf , um alle verfügbaren EDLs anzuzeigen Hinzufügen Symbol.
        Aufgabe zum Auswählen der Zieladresse.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      10. Klicken Sie auf OK.
      11. Nachdem Sie überprüft haben, dass das EDL-Objekt einer Sicherheitsrichtlinie zugewiesen wurde, in ServiceNow AI Platform, Navigieren Sie zur Change-Anforderung, öffnen Sie die Aufgabe, die der Zuweisung des EDL-Objekts zugeordnet ist, und klicken Sie auf Schließen Sie die Aufgabe .
        Nachdem beide Aufgaben geschlossen wurden, kann die Change-Anforderung genehmigt werden.
      12. Klicken Sie im Change-Anforderungsdatensatz auf Genehmiger Zugehörige Liste, und wählen Sie ein Element in aus Status Spalte zum Öffnen der Anforderung, die zum Erstellen der EDL verwendet wird.
        Genehmigungsanforderungen für Security Incident-Administrator, die in der Change-Anforderung aufgeführt sind.
      13. Klicken Sie im Formular „Genehmigungsanforderung öffnen“ auf Genehmigen .
        Der Status der Change-Anforderung wird in geplant verschoben.
        Change-Anforderung im Status „geplant“.
      14. Klicken Sie auf Implementieren.
      15. Klicken Sie auf Abschlussinformationen Registerkarte „Zugehörig“ und geben Sie Notizen ein, um die Anforderung zu schließen.

        Ein Eintrag in diesem Feld ist erforderlich, um die Change-Anforderung zu schließen.

        Eingegebene Abschlussnotizen und Change-Anforderung abgeschlossen.
        Nachdem die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Wenn Sie nicht verifiziert haben, dass die EDL aktiviert ist, navigieren Sie zu Palo Alto Networks – NGFW-Integration > Firewall-EDL-Konfigurationan.

        Beachten Sie in der Spalte aktiv in der Liste, dass der Status für die EDL ( Wahr ).

        EDL in Firewall-EDL-Konfigurationsliste aktiviert.

        Klicken Sie in der Spalte Name auf den EDL-Namen, und beachten Sie im offenen Datensatz, dass Aktiv Das Kontrollkästchen ist ebenfalls aktiviert.

        EDL aktiviert, wenn das Kontrollkästchen im EDL-Datensatz aktiviert ist.
      Die EDL ist jetzt bereit, EDL-Einträge zu akzeptieren.

    Nächste Maßnahme

    Übermitteln Sie EDL-Einträge aus einem Security Incident oder aus der Blockliste.