Une fois que la liste dynamique externe (EDL) a été créée dans Ur ServiceNow AI Platform® et que l’URL est disponible, l’administrateur Palo Alto Networks du pare-feu configure l’EDL dans le Palo Alto Networks - Next-Generation Firewall. L’URL de récupération est utilisée par l’administrateur du Palo Alto Networks pare-feu pour configurer l’EDL dans le Palo Alto Networks - Next-Generation Firewall serveur. Avant de pouvoir accepter des entrées EDL, l’EDL doit être configurée Palo Alto Networks et activée dans le ServiceNow AI Platform®.
Avant de commencer
Rôle requis : sn_si.admin
Pourquoi et quand exécuter cette tâche
Une fois l’EDL configurée, en tant qu’administrateur d’incident de sécurité, vous pouvez l’activer manuellement ou, l’EDL est automatiquement activée à l’achèvement d’une ServiceNow AI Platform® demande de changement. L’EDL doit être approuvée et passée de l’état inactif à l’état actif avant de pouvoir accepter des entrées EDL.
Procédure
Accédez à la Tous > Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu et sélectionnez le module Configuration de l’EDL du pare-feu .
Dans la liste Palo Alto Networks Firewall Dynamic Lists qui s’affiche, sélectionnez votre nouvel EDL dans la colonne Nom.
Sur l’enregistrement qui s’affiche, notez les boutons Envoyer par e-mail l’URL de récupération de transfert par e-mail , le lien URL de récupération de l’EDL actif et, le cas échéant, la demande de ServiceNow AI Platform® changement dans la section Demandes de changement.
Assurez-vous que la case Actif est décochée.
Remarque :
Lorsque les formulaires à onglets sont effacés dans vos paramètres système, l’URL de récupération EDL apparaît dans la section Informations de récupération EDL , comme illustré dans la figure précédente.
La figure suivante montre les informations de récupération EDL affichées sous forme d’onglet avec des formulaires à onglets sélectionnés dans vos paramètres système. Cliquez sur l’onglet Informations de récupération de l’EDL pour afficher l’URL de récupération. Le lien vers la demande de changement (CH0030015) s’affiche également.
Pour terminer la configuration et faire passer l’EDL d’inactive à active, vous devez choisir l’une des options suivantes pour informer l’administrateur du pare-feu que l’URL de récupération est disponible.
Option
Description
Cliquez sur Envoyer par e-mail l’URL de récupération de transfert par e-mail.
Envoyez par e-mail l’URL de récupération de l’EDL directement à l’administrateur du pare-feu.
Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le ServiceNow AI Platform® .
Remarque :
L’administrateur d’incident de sécurité active manuellement l’EDL après avoir reçu l’avis ServiceNow AI Platform® que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer une EDL manuellement.
Complétez la ServiceNow AI Platform® demande de changement et affectez les tâches de configuration à l’administrateur du pare-feu.
Cette option n’est disponible que si l’administrateur de pare-feu pour Palo Alto Networks utilise également le ServiceNow AI Platform®, et si les ServiceNow AI Platform® processus de gestion des changements et d’approbation sont configurés.
Après avoir informé l’administrateur du pare-feu que l’URL de récupération est disponible et confirmé que l’EDL a été configurée dans , en Palo Alto Networks tant qu’administrateur d’incident de sécurité, l’étape suivante consiste à activer l’EDL. Soit vous activez l’EDL manuellement, soit, s’il est configuré, vous utilisez le ServiceNow AI Platform formulaire de demande de changement pour activer l’EDL.