Einrichten und installieren Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Füllen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation erforderlich.

    Vorbereitungen

    Erforderliche Rolle: (administrator)
    Setup-Aufgabe Beschreibung
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen Now PlatformUnd Security Incident ResponseRollen zugewiesen. Die folgenden Rollen sind erforderlich:
    • Der Systemadministrator (Administrator) installiert die App und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und erstellt, aktiviert und entfernt EDLs. Diese Rolle weist auch die Rolle „sn_si.Analyst“ zu.
    • Der (Administrator) weist zu Now Platform®API-Account-Rolle (sn_sec_panfw.api_account_access), die ausschließlich für die Eingabe von Anmeldeinformationen verwendet wird, die für die Authentifizierung in erforderlich sind Palo Alto NetworksDamit die Firewalls EDLs von abrufen können Now Platform®.
    • (sn_si.Analyst) oder Analyst des Security Operations Center (SOC) erstellt EDL-Einträge und arbeitet mit Security Incidents.
    Stellen Sie sicher, dass Sie verwenden Palo Alto Networks Next-Generation FirewallVersion-OS 9.x und 10.x. Diese Integration unterstützt nur Palo Alto Networks Next-Generation FirewallOS 9,0 und höher.
    Richten Sie EDL-Profile, Sicherheitsrichtlinienregeln und Zertifikatprofile in ein Palo Alto NetworksWie in empfohlen Palo Alto NetworksDokumentation. Siehe Palo Alto NetworksAllgemeine Dokumentation und Anforderungen an: Dokumentationswebsite für Paloalto-Netzwerke .
    Stellen Sie sicher, dass Sie das DigiCert-Stammzertifikat heruntergeladen und konfiguriert haben. Die Integration erfordert dieses Zertifikat, um die sichere Verbindung zwischen zu validieren und zu authentifizieren Now PlatformServer und Palo Alto Networks Next-Generation FirewallServer. Weitere Informationen zum Einrichten des Zertifikats finden Sie unter „Konfigurieren eines Zertifikatprofils“ im PAN-OS 10,0-Administratorhandbuch . Informationen zum Download finden Sie unter Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation FirewallUnd Vertrauenswürdige Stammzertifikate von DigiCert .
    Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Release-Anforderungen für Madrid und später

    Für das Madrid-Release und spätere Familienveröffentlichungen Security Incident ResponseAbhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsFür die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheitsintegrations-Framework
    3. Allgemeiner Sicherheitssupport
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung.
    Wenn Ihre Organisation hat Now Platform®Change-Management- und Genehmigungsprozesse für das Löschen von E-Mails. Stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist. Um sicherzustellen, dass die Funktion zum Senden/Empfangen von E-Mails in aktiviert ist Now Platform®Instanz, navigieren Sie zu E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaftenan. Überprüfen Sie in der Konfiguration ausgehender E-Mails E-Mail wird gesendet Und E-Mail-Empfang Sind ausgewählt.

    Prozedur

    Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie unter Installieren Sie ein Security OperationsIntegrationUnd befolgen Sie die Schritte, um es zu installieren.