방화벽 정책 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 보안 팀 구성원은 방화벽 장치, 정책, 소유자 그룹을 검색하여 풋프린트의 중앙 뷰를 확보할 수 있습니다. 이 데이터는ServiceNow CMDB에 업데이트됩니다. 일정을 설정하여 방화벽 정책을 검색하면 회사의 소중한 정보를 추적할 수 있습니다.

    시작하기 전에

    필요한 역할: admin 또는 discovery_admin

    파노라마 통합의 경우, Superuser(읽기 전용) 역할이 필요합니다.

    이 태스크 정보

    검색의 담당 관리자는 Palo Alto Networks 방화벽 정책 검색을 위한 반복 일정을 설정할 수 있습니다. 이 일정은 서버리스 패턴을 활용해 Palo Alto 방화벽 관리자와 연결하여 CMDB에서 다음 4개의 CI(구성 항목)에 대한 정보를 검색하고 업데이트합니다.
    • 방화벽 관리자 [cmdb_ci_firewall_manager_panorama]
    • 독립 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]
    • 방화벽 장치 그룹 [cmdb_ci_firewall_device_group_panorama]
    • 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy_panorama]

    프로시저

    1. API 키 자격 증명 유형의 새 자격 증명 별칭을 생성하고 자격 증명을 저장합니다.
    2. 파노라마 API 키를 입력합니다.
      자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오.
    3. 검색 일정을 생성하려면 다음 단계를 수행합니다.
      1. 검색: 서버리스를 선택합니다.
      2. 해당 MID 서버를 선택합니다.
      3. 저장을 선택합니다.
      검색 일정에 대한 자세한 내용은 가로 검색 예약을 참조하십시오.
    4. 화면 아래쪽의 탭에서 서버리스 실행 패턴을 선택한 다음 저장을 선택합니다.
    5. 서버리스 실행 패턴에서 다음 단계를 수행합니다.
      1. Palo Alto 방화벽 관리자를 선택합니다.
      2. 하위 패턴 실행을 선택합니다.
      3. 저장을 선택합니다.
    6. 검색 패턴 시작 관리자 매개변수로 이동하여 다음 세 매개변수를 설정합니다.
      • credentialAlias: 1단계에서 생성된 새 자격 증명 별칭 이름을 제공합니다.
      • trustInsecureHosts – true로 설정하여 핸드셰이크를 바이패스합니다.
      • url: Panorama 장치의 기본 URL을 입력합니다.

        예: https:// <PANORAMA_HOST>/api.

    7. 제출을 선택합니다.