Découvrir les politiques de pare-feu

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • En tant que membre d’une équipe de sécurité, vous pouvez détecter les appareils de pare-feu, les stratégies et les groupes de propriétaires, ce qui permet d’avoir une vue centrale de l’empreinte. Ces données sont mises à jour dans le ServiceNow CMDB. Configurez un calendrier pour détecter vos politiques de pare-feu afin de vous aider à suivre les informations précieuses de votre société.

    Avant de commencer

    Pour l’intégration Panorama, vous devez avoir un rôle de superutilisateur (lecture seule).

    Rôle requis : discovery_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs chargés de peuvent établir un calendrier récurrent pour Palo Alto Networks la découverte de la politique de Découverte pare-feu. Ce calendrier utilise le modèle sans serveur et se connecte au gestionnaire de pare-feu Palo Alto pour détecter et mettre à jour les informations pour les quatre éléments de configuration (CI) suivants dans le CMDB.
    • Gestionnaire de pare-feu Panorama [cmdb_ci_firewall_manager_panorama]
    • Périphériques de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    • Groupe d’appareils de pare-feu Panorama [cmdb_ci_firewall_device_group_panorama]
    • Politiques de sécurité du pare-feu Panorama [cmdb_ci_firewall_sec_policy_panorama]

    Procédure

    1. Créez un alias d’informations d’identification de type Informations d’identification de clé API et soumettez les informations d’identification.
    2. Entrez la clé API Panorama.
      Pour plus d’informations, consultez la section Alias d’informations d’identification pour Discovery.
    3. Pour créer un Découverte calendrier, procédez comme suit.
      1. Sélectionnez Découvrir : sans serveur.
      2. Sélectionnez le serveur MID approprié.
      3. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.
      Pour plus d’informations sur le Découverte calendrier, consultez la section Planifier une découverte horizontale.
    4. Dans l’onglet en bas de l’écran, sélectionnez le schéma d’exécution sans serveur, puis sélectionnez Nouveau.
    5. Dans le schéma d’exécution sans serveur, procédez comme suit.
      1. Entrez un nom.
      2. Sélectionnez PaloAlto - Firewall Manager.
      3. Sélectionnez Exécuter les schémas enfants.
      4. Sélectionnez Envoyer.
    6. Accédez aux paramètres du lanceur de schéma de découverte et définissez les trois paramètres suivants.
      • credentialAlias : fournissez le nouveau nom de l’alias d’informations d’identification créé à l’étape 1.
      • trustInsecureHosts : défini sur vrai pour désactiver la vérification du nom d’hôte et permettre aux certificats auto-signés d’être acceptés comme approuvés.
      • url : entrez l’URL de base de l’appareil Panorama.

        Par exemple, https:// <PANORAMA_HOST>/api.

    7. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.