Palo Alto Networks 방화벽 검색
ServiceNow 검색 애플리케이션은 Next-Generation Palo Alto Firewall 검색 패턴을 사용하여 Palo Alto Networks 방화벽을 찾습니다. 이러한 자원을 검색하려면 ServiceNow Store에서 검색 및 서비스 매핑 패턴 애플리케이션을 업데이트해야 합니다.
검색 패턴은 SNMP 호출 세트를 사용하여 Palo Alto Networks 방화벽을 찾습니다. 검색는 패턴을 사용하여 가로 검색을 실행합니다.
Now Platform® 릴리스 이상을 사용하는 Madrid에서 이 패턴을 사용할 수 있습니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필요 조건
- 네트워크 방화벽 장치에 SNMP 접근 권한이 있는지 확인합니다.
- ServiceNow 인스턴스에서 SNMP 자격 증명을 구성합니다.
- Palo Alto Networks 장치에 대한 SNMP 시스템 OID 기록을ServiceNow 인스턴스에 추가합니다. 다음을 업데이트합니다.
- 분류 규칙: Palo Alto 방화벽
- 클래스: Palo Alto 방화벽 장치
- 다음과 같이 패턴을 배포합니다.
- ServiceNow Store에서 방화벽 확장 클래스를 다운로드하고 설치합니다. 앱이 네트워크 방화벽 검색에 필요한 새 CMDB 클래스를 추가합니다.
- ServiceNow Store에서 검색 패턴을 다운로드하여 설치합니다.
- 패턴과 해당 MID 서버를 동기화합니다.
가로 검색 중 검색에서 수집하는 데이터
검색된 데이터에는 다음과 같은 테이블과 필드가 포함됩니다.
| 테이블 및 필드 | 설명 |
|---|---|
| IP 방화벽 [cmdb_ci_ip_firewall] - 모든 네트워크 방화벽을 포함합니다. | |
| 이름 [name] | 호스트 이름입니다. |
| 일련 번호 [serial_number] | 장치 일련 번호입니다. |
| 운영 상태 [operational_status] | 장치가 활성 상태인지 여부를 나타냅니다. |
| IP 주소 [ip_address] | IP 주소입니다. |
| 제조업체 [manufacturer] | 장치 제조업체입니다. |
| 설명 [short_description] | 짧은 설명입니다. |
| 모델 번호 [model_number] | 장치 모델 번호입니다. |
| 펌웨어 [firmware_version] | 펌웨어 버전입니다. |
| 하드웨어 운영 체제 [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| 방화벽 장치 [cmdb_ci_firewall_device] - 벤더별 방화벽의 추상 클래스입니다. | |
| 이름 [name] | 호스트 이름입니다. |
| 일련 번호 [serial_number] | 장치의 일련 번호입니다. |
| 전체 주소 도메인 이름 [fqdn] | 전체 주소 도메인 이름입니다. |
| 운영 상태 [operational_status] | 장치가 활성 상태인지 여부를 나타냅니다. |
| IP 주소 [ip_address] | IP 주소입니다. |
| 제조업체 [manufacturer] | 장치 제조업체입니다. |
| 설명 [short_description] | 짧은 설명입니다. |
| 모델 번호 [model_number] | 장치 모델 번호입니다. |
| 펌웨어 [firmware_version] | 펌웨어 버전입니다. |
| 하드웨어 운영 체제 [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] - 물리적 Palo Alto Networks 방화벽 포함. | |
| 이름 [name] | 호스트 이름입니다. |
| 일련 번호 [serial_number] | 장치의 일련 번호입니다. |
| 전체 주소 도메인 이름 [fqdn] | 전체 주소 도메인 이름입니다. |
| 운영 상태 [operational_status] | 장치가 활성 상태인지 여부를 나타냅니다. |
| IP 주소 [ip_address] | IP 주소입니다. |
| 제조업체 [manufacturer] | 장치 제조업체입니다. |
| 설명 [short_description] | 짧은 설명입니다. |
| 모델 번호 [model_number] | 장치 모델 번호입니다. |
| 펌웨어 [firmware_version] | 펌웨어 버전입니다. |
| 하드웨어 상태 [hardware_status] | 하드웨어 상태입니다. |
| 하드웨어 운영 체제 [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
CI 관계
Palo Alto Networks 방화벽 검색을 지원하기 위해 생성되는 관계입니다.
| CI | 관계 | CI |
|---|---|---|
| 방화벽 장치 [cmdb_ci_firewall_device] | Extends::Extended by | IP 방화벽 [cmdb_ci_ip_firewall] |
| Contains::Contained by | 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy] | |
| Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] | Extends::Extended by | 방화벽 장치 [cmdb_ci_firewall_device] |
| 방화벽 장치 그룹 [cmdb_ci_firewall_device_group] | Extends::Extended by | CMDB CI [cmdb_ci] |
| Members::Member Of | 방화벽 장치 [cmdb_ci_firewall_device] | |
| Contains::Contained by | 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy] | |
| 방화벽 관리자 [cmdb_ci_firewall_manager] | Extends::Extended by | CMDB CI [cmdb_ci] |
| Manages::Managed by | 방화벽 장치 [cmdb_ci_firewall_device] | |
| Contains::Contained by | 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy] | |
| 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy] | Extends::Extended by | CMDB CI [cmdb_ci] |