Erstellen Sie eine neue EDL für Palo Alto Networks

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie eine neue externe dynamische Liste (EDLs) für Palo Alto Networks. Sobald Sie EDLs erstellt haben, können Sie mit der Erstellung von Einträgen für diese EDLs beginnen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Nachdem Sie die neu konfigurierte Palo Alto NGFW-Konfiguration gespeichert haben, navigieren Sie zu EDLs Abschnitt.
    2. Klicken Sie Auf Neu Dient zum Erstellen einer neuen externen dynamischen Liste (EDLs).
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „externe dynamische Liste der Palo Alto Networks-Firewall“
      Feld Beschreibung
      Name Name der dynamischen Liste der Palo Alto Networks-Firewall.
      Erkennbarer Typ Wählen Sie einen Typ des erkennbaren Elements aus der Auswahlliste aus, den diese EDL akzeptiert: IP (einschließlich CIDR), URL oder Domäne.
      Ablaufzeitraum (in Tagen) Ablaufzeitraum der EDL.

      0 (Standard) gibt an, dass der EDL-Eintrag nie abläuft. Wenn Sie diesen Wert ändern, ist dieser Eintrag für die von Ihnen eingegebene Anzahl von Tagen aktiv. Sie können einen Mindestwert von 1 eingeben, und es gibt keinen Höchstwert.

      Beispiel: Wenn Sie eingeben 30 Tage um 14:01 Uhr am 1. November läuft die EDL am 30. November um 14:01 Uhr ab.

      Alle Einträge in dieser EDL erben diesen Wert standardmäßig, es sei denn, Sie überschreiben den Wert für einzelne Einträge.
      Change-Anforderung erstellen Dieses Kontrollkästchen ist standardmäßig aktiviert, um automatisch eine Change-Anforderung und Change-Aufgaben in zu erstellen ServiceNow AI Platform Instanz, die an den EDL-Datensatz angehängt sind.

      Die Change-Anforderung wird verwendet, um die EDL-Listenabruf-URL im Palo Alto Networks Next-Generation Firewall-Server zu konfigurieren.

      Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch verwendet ServiceNow AI Platform Für Firewall-Richtlinien- oder -Regeländerungen. Wenn Sie eine Anforderung erstellen, wird die EDL-Liste automatisch aktiviert, sobald sie geschlossen wurde.
      Beschreibung Beschreibung der dynamischen Liste der Palo Alto Networks-Firewall. Der Name enthält im Allgemeinen die Typen von Sites und erkennbaren Elementen, die Sie in dieser EDL erwarten, und Sie können dieses Feld für weitere Details verwenden.
      Change-Anforderung Wenn das Kontrollkästchen Change-Anforderung erstellen aktiviert ist, wird die Change-Anforderungsnummer auf angezeigt ServiceNow AI Platform Instanz, sobald die EDL gespeichert wurde.

      Wenn das Kontrollkästchen für Erstellen Sie eine Change-Anforderung Ist gelöscht, wird dieses Feld nicht angezeigt.
      IP-Adressen und Subnetzadressen in einem einzigen Eintrag zusammenfassen Option zum Kombinieren von IP-Adressen und Subnetzadressen in einem einzigen Eintrag.

      Wenn Sie dieses Kontrollkästchen aktivieren und die IP des CIDR-Typs hinzugefügt wird, werden die vorhandenen Einträge, die in den CIDR-Bereich fallen, automatisch entfernt. Beispiel: Wenn in EDL ein Eintrag mit dem Wert 192.168.1,1 vorhanden ist und der gleiche EDL ein CIDR-Wert von 192.168.1.0/24 hinzugefügt wird, wird der ursprüngliche IP-Adresseintrag entfernt, da er in den CIDR-Bereich des neuen Eintrags fällt.

      Hinweis:
      Diese Option wird nur angezeigt, wenn Sie auswählen Typ Des Erkennbaren Elements Als IP.
      EDL-Abruf-URL Der URL-Link, den der Palo Alto Networks-Firewall-Administrator für die Konfiguration in der Palo Alto Networks-Firewall verwendet, wird automatisch generiert und angezeigt.
    4. Erstellen Sie nach Bedarf weitere EDLs, und fügen Sie sie hinzu.
      Die EDLs werden in der Liste „externe dynamische Listen von Palo Alto Networks“ angezeigt.