Configurer et installer Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Effectuez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation sans faille.

    Avant de commencer

    Rôle requis : (admin)
    Tâche de configuration Description
    Vérifiez que les rôles requis Now Platform et Réponse aux incidents de sécurité sont affectés. Les rôles suivants sont requis :
    • L’administrateur système (administrateur) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) supervise la configuration et crée, active et supprime des EDL. Ce rôle affecte également le rôle sn_si.analyst.
    • L'(admin) attribue le rôle de compte API (sn_sec_panfw.api_account_access), qui est utilisé exclusivement pour saisir les Now Platform® informations d’identification requises pour l’authentification Palo Alto Networks afin que les pare-feu puissent récupérer les EDL à partir Now Platform®du .
    • (sn_si.analyst) ou analyste du Centre des opérations de sécurité (SOC), crée des entrées EDL et travaille sur les incidents de sécurité.
    Vérifiez que vous utilisez Palo Alto Networks - Next-Generation Firewall la version 9.x et 10.x. Cette intégration ne prend en charge Palo Alto Networks - Next-Generation Firewall que OS 9.0 et versions ultérieures.
    Configurez tous les profils EDL, les règles de politique de sécurité et les profils de certificat comme Palo Alto Networks recommandé dans la Palo Alto Networks documentation. Reportez-vous à la documentation générale et aux Palo Alto Networks exigences sur le site Web de la documentation de Paloalto Networks.
    Vérifiez que vous avez téléchargé et configuré le certificat d’autorité racine DigiCert. L’intégration nécessite ce certificat pour valider et authentifier la connexion sécurisée entre le Now Platform serveur et le Palo Alto Networks - Next-Generation Firewall serveur. Pour plus d’informations sur la configuration du certificat, consultez « Configurer un profil de certificat » dans le Guide de l’administrateur PAN-OS 10.0. Pour le téléchargement, consultez Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewallet Certificats DigiCert Trusted Root Authority.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Conditions requises pour la version Madrid et ultérieures

    Pour la version Madrid et les versions familiales ultérieures, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail d’intégration de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application.
    Si votre organisation dispose Now Platform® de processus de gestion des changements et d’approbation pour la suppression d’e-mails, vérifiez que l’option d’envoi/réception d’e-mails est activée. Pour vérifier que l’option d’envoi/réception d’e-mail est activée dans votre Now Platform® instance, accédez à Propriétés d'e-mail > Administration > Propriétés d'e-mail. Dans Configuration des e-mails sortants, vérifiez que les options Envoi etRéception d’e-mail sont sélectionnées.

    Procédure

    Si vous n’avez pas installé l’application pour l’intégration, consultez Installer une Opérations de sécurité intégration et suivez les étapes d’installation.