Palo Alto Networks를 위한 새 EDL 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • Palo Alto Networks에 대한 새 EDL(외부 동적 목록)을 작성합니다. EDL을 작성한 후에는 해당 EDL에 대한 항목 작성을 시작할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    프로시저

    1. 새로 구성된 Palo Alto NGFW 컨피그레이션을 저장한 후 EDL 섹션으로 이동합니다.
    2. 새로 만들기를 클릭하여 새 EDL(External Dynamic List)을 작성합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. Palo Alto Networks 방화벽 외부 동적 목록 양식
      필드 설명
      이름 Palo Alto Networks 방화벽 동적 목록 이름입니다.
      관찰 대상 유형 선택 목록에서 이 EDL이 허용하는 옵저버블 유형(IP(CIDR 포함), URL 또는 도메인)을 선택합니다.
      만료 기간(일) EDL의 만료 기간입니다.

      0(기본값)은 EDL 항목이 만료되지 않음을 나타냅니다. 이 값을 변경하면 입력한 일수 동안 이 항목이 활성화됩니다. 최솟값은 1로 입력할 수 있으며 최댓값은 없습니다.

      예를 들어, 11월 1일 오후 2:01에 30 일을 입력하면 EDL은 11월 30일 오후 2:01에 만료됩니다.

      그러면 개별 항목을 기준으로 값을 재정의하지 않는 한 이 EDL의 모든 항목은 기본적으로 이 값을 상속합니다.
      변경 요청 작성 이 확인란은 EDL 기록에 첨부된 변경 요청 및 변경 작업을 ServiceNow AI Platform 인스턴스에 자동으로 생성하기 위해 기본적으로 선택되어 있습니다.

      변경 요청은 Palo Alto Networks Next-Generation Firewall 서버에서 EDL 목록 검색 URL을 구성하는 데 사용됩니다.

      방화벽 관리자가 방화벽 정책 또는 규칙 변경에도 사용하는 ServiceNow AI Platform 경우 이 옵션을 사용하는 것이 좋습니다. 요청을 생성한 경우 요청이 종결되면 EDL 목록이 자동으로 활성화됩니다.
      설명 Palo Alto Networks 방화벽 동적 목록에 대한 설명입니다. 이름에는 일반적으로 이 EDL에 있을 것으로 예상되는 사이트 및 옵저버블 유형이 포함되며 이 필드를 사용하여 자세한 내용을 확인할 수 있습니다.
      변경 요청 변경 요청 생성 확인란을 선택한 경우 EDL이 저장되면 인스턴스에 변경 요청 번호가 표시됩니다 ServiceNow AI Platform .

      변경 요청 생성 확인란의 선택을 취소하면 이 필드가 표시되지 않습니다.
      IP 주소와 서브넷 주소를 단일 항목으로 결합 IP 주소와 서브넷 주소를 단일 항목으로 결합하는 옵션입니다.

      이 확인란을 선택하고 CIDR 유형의 IP가 추가되면 CIDR 범위에 속하는 기존 항목이 자동으로 제거됩니다. 예를 들어, 값이 192.168.1.1인 EDL에 항목이 있고 CIDR 값이 192.168.1.0/24가 동일한 EDL에 추가되면 새 항목의 CIDR 범위 내에 속하므로 초기 IP 주소 항목이 제거됩니다.

      주:
      이 옵션은 옵저버블 유형을 IP로 선택한 경우에만 표시됩니다.
      EDL 검색 URL Palo Alto Networks 방화벽 관리자가 Palo Alto Networks 방화벽의 구성에 사용하는 URL 링크가 자동으로 생성되어 표시됩니다.
    4. 필요에 따라 EDL을 더 생성하고 추가합니다.
      EDL은 Palo Alto Networks 외부 동적 목록 목록에 표시됩니다.