Détection de pare-feu Palo Alto Networks

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • L’application ServiceNow Découverte utilise le modèle de pare-feu Palo Alto de nouvelle génération pour trouver Palo Alto Networks des pare-feu. La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .

    Le modèle de détection utilise un ensemble d'appels SNMP pour rechercher les pare-feu Palo Alto Networks. Découverte utilise le modèle pour exécuter la détection horizontale.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    • Assurez-vous que votre appareil de pare-feu réseau dispose d'un accès SNMP.
    • Sur l'instance ServiceNow, configurez les informations d'identification SNMP. Pour plus d'informations, consultez SNMP credentials.
    • Ajoutez l'enregistrement OID système SNMP pour l'appareil Palo Alto Networks à l'instance ServiceNow. Mettez à jour les éléments suivants :
      • Classifieur : pare-feu Palo Alto
      • Classe : périphérique de pare-feu Palo Alto
    • Déployez le modèle comme suit :
      1. Téléchargez et installez les classes d’extension de pare-feu à partir de .ServiceNow Store L'application ajoute les nouvelles classes CMDB requises pour la détection de pare-feu réseau.
      2. Téléchargez et installez le modèle de détection depuis ServiceNow Store.
      3. Synchronisez le modèle avec le Serveur MID approprié.

    Données collectées par Découverte lors d'une détection horizontale

    Découverte renseigne les données dans le lors de l’exécution CMDB du modèle de pare-feu Palo Alto de nouvelle génération.

    Tableau 1. Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Champ Description
    Adresse IP [ip_address] Adresse IP de l’appareil Palo Alto.
    Numéro de série [serial_number] Numéro de série de l’appareil Palo Alto.
    Nom de domaine complet [fqdn] Nom de domaine complet (FQDN) de l’appareil Palo Alto.
    Fabricant [manufacturer] Fabricant d’appareils Palo Alto.
    ID de modèle [model_id] ID de modèle de l’appareil Palo Alto.
    État opérationnel [operational_status] Indique si l’appareil Palo Alto est en état actif.
    SE du matériel [hardware_os] Système d'exploitation en cours d'exécution sur le matériel.
    Version du système d'exploitation matériel [hardware_os_version] Version du système d'exploitation en cours d'exécution sur le matériel.
    Description [short_description] Brève description de l’appareil Palo Alto.
    Version de microprogramme [firmware_version] Version du micrologiciel de l’appareil Palo Alto.
    Tableau 2. Carte réseau [cmdb_ci_network_adapter]
    Champ Description
    Adresse IP [ip_address] Adresse IP de la carte réseau.
    Alias [alias] Nom attribué par l’utilisateur à la carte réseau.
    Masque réseau [netmask] Masque réseau de la carte réseau.
    Adresse MAC [mac_address] Adresse MAC de la carte réseau.
    Nom [name] Nom de la carte réseau.
    Élément de configuration [cmdb_ci] Fait référence à la table Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto].
    Tableau 3. Adresse IP [cmdb_ci_ip_address]
    Champ Description
    Adresse IP [ip_address] Adresse IP du pare-feu Palo Alto.
    Masque réseau [netmask] Masque réseau du pare-feu Palo Alto.
    Carte réseau [nic] Fait référence à la table Carte réseau [cmdb_ci_network_adapter].
    Tableau 4. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS) de l’appareil de pare-feu Palo Alto.
    Adresse IP [ip_address] Adresse IP de l’hôte.

    Relations CI

    Ces relations sont créées pour prendre en charge la détection de pare-feu Palo Alto Networks :

    CI Relation CI
    Adresse IP [cmdb_ci_ip_address] Références Carte réseau [cmdb_ci_network_adapter]
    Carte réseau [cmdb_ci_network_adapter] Owns::Owned by Adresse IP [cmdb_ci_ip_address]
    Carte réseau [cmdb_ci_network_adapter] Références Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] S’étend à partir de Périphérique de pare-feu [cmdb_ci_firewall_device]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] Owns::Owned by Carte réseau [cmdb_ci_network_adapter]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] Owns::Owned by Adresse IP [cmdb_ci_ip_address]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] Uses::Used by Interface de routeur [dscy_router_interface]
    Interface de routeur [dscy_router_interface] Références Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Numéro de série [cmdb_serial_number] Références Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]