Intégration Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Une fois l’installation et la configuration effectuées, l’analyste des incidents de sécurité utilise cette intégration pour bloquer les adresses IP, les URL et les domaines malveillants à l’aide des options de liste dynamique externe (EDL) avec les ServiceNow Réponse aux incidents de sécurité produits (SIR). L’analyste des incidents de sécurité crée des entrées pour une EDL à partir d’observables déterminés comme malveillants lors ServiceNow SIR d’incidents de sécurité.

    Une EDL est un fichier texte hébergé sur un serveur Web externe. Pour cette intégration, ce serveur Web est votre ServiceNow AI Platform instance, qui vous permet d’importer Palo Alto Networks - Next-Generation Firewall des objets inclus dans la liste, des adresses IP, des URL et des domaines, et d’appliquer la politique.

    Pour appliquer la politique sur les entrées EDL, la liste est référencée dans une règle ou un profil de politique. Lorsque les entrées EDL sont modifiées, le pare-feu importe dynamiquement la liste à l’intervalle configuré et applique la stratégie sans changement de configuration ni validation sur le pare-feu. Pour cette intégration, ServiceNow AI Platform a créé une table contenant les entrées EDL qui sont récupérées par autorisé Palo Alto Networks - Next-Generation Firewall aux intervalles de récupération configurés.

    L’intégration comprend les fonctionnalités suivantes :
    • Flexibilité pour créer plusieurs EDL qui s’appliquent à différentes politiques de refus ou d’autorisation de pare-feu.
    • Rapports détaillés sur les types de sites bloqués (hameçonnage, programmes malveillants et sites figurant sur la liste d’autorisation).
    • Balisage des incidents de sécurité avec des entrées EDL par type d’observable ServiceNow AI Platform (URL, domaine, adresse IP).
    • Configurer des périodes d’expiration des EDL pour maintenir la taille de la liste des EDL en expirant ou en supprimant automatiquement les anciennes entrées.
    • Recherche, suppression ou migration d’entrées EDL entre des listes d’EDL
    • Liaison des entrées EDL aux enregistrements d’observables et aux incidents de sécurité qui incluent les résultats des renseignements sur les menaces et les détails sur les raisons pour lesquelles une entrée est bloquée.

    L’intégration nécessite que les modules d’extension (com.snc.security_incident) et (com.snc.secops.orchestration) du Réponse aux incidents de sécurité produit soient activés.

    Cette intégration ne prend en charge Palo Alto Networks que (PAN-OS 8.x). Les versions antérieures ne sont pas prises en charge.

    Remarque :
    Les rubriques suivantes sont numérotées. Pour une installation, une configuration et une vérification sans problème des résultats attendus, suivez les rubriques dans l’ordre dans lequel elles sont présentées.