Créer le rôle du compte d’API pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Un rôle de compte API est requis dans votre Now Platform® instance pour cette intégration. Le nom d’utilisateur et le mot de passe associés à ce compte sont créés dans le Now Platform® et saisis afin Palo Alto Networks qu’ils s’authentifient Palo Alto Networks - Next-Generation Firewall lors de la Now Platform® récupération des entrées EDL.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’administrateur Now Platform® crée un rôle de compte API (sn_sec_panfw.api_account_access). Ce compte est utilisé exclusivement pour saisir les informations d’identification requises pour l’authentification Palo Alto Networks afin que les pare-feu puissent récupérer les EDL à partir Now Platform®du . Ce compte est un compte d’utilisateur d’API distinct et unique dans l’instance Now Platform® et affecté à l’administrateur Palo Alto Networks - Next-Generation Firewall .

    Procédure

    1. Accédez à la Tout > Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      Sélectionnez le module Utilisateurs.
    3. Cliquez sur Nouveau dans la liste Utilisateurs qui s’affiche.
      Nouvel enregistrement utilisateur.
      Un nouveau formulaire d’utilisateur s’affiche.
    4. Remplissez le formulaire.
      Remarque :
      Les valeurs d’ID d’utilisateur, de titre et d’adresse e-mail indiquées dans la table et la figure suivantes sont des exemples de valeurs.
      Champ Description
      ID d'utilisateur ID d’utilisateur unique pour le rôle dans votre Now Platform® instance. Cet ID utilisateur est entré dans le champ Nom d’utilisateur de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site. Par exemple, le compte API SN.
      Prénom Personne que vous affectez.
      Nom de famille Personne que vous affectez.
      Titre Fonction, par exemple, Administrateur FW.
      Mot de passe Mot de passe unique créé pour ce rôle. Ce mot de passe est entré dans le champ Mot de passe de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site.
      E-mail Adresse e-mail unique.
      Enregistrement utilisateur terminé.
    5. Cliquez sur Envoyer.
      Une fois le rôle soumis, vous pouvez l’affecter.
    6. Dans la liste des utilisateurs dans la colonne ID d’utilisateur , cliquez sur le nom de l’ID d’utilisateur que vous avez saisi, le compte API SN, par exemple.
      Nouvel ID d’utilisateur répertorié.
    7. Dans l’enregistrement ouvert dans la section Rôles, cliquez sur Modifier.
      Cliquez sur Modifier pour ouvrir l’enregistrement.
    8. Dans le formulaire Modifier les membresqui s’affiche, saisissez sn_sec_panfw.api_account_access dans le champ Collecte .
      Sous le champ Collecte , le rôle s’affiche dans la colonne.
      Entrez un nouveau rôle dans la colonne Collecte.
    9. Dans la colonne Collection , sélectionnez puis déplacez sn_sec_panfw.api_account_access vers la liste Rôles.
      Déplacez le nouveau rôle vers la liste des rôles.
    10. Cliquez sur Enregistrer.
    11. Naviguez jusqu’aux utilisateurs et, dans la colonne Utilisateur de la liste, cliquez sur le nom d’ID que vous avez créé pour le rôle (compte API SN).
      Nouveau rôle affiché sur la liste Utilisateurs.
      L’enregistrement utilisateur s’affiche. Cet enregistrement vérifie que le compte d’utilisateur a été affecté. L’État est actif et le rôle n’est pas hérité.