Genehmigen Sie EDL-Einträge für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Ein Genehmigungsprozess für Einträge der externen dynamischen Liste (EDL) ist Teil des vorkonfigurierten Workflows. Sie genehmigen EDL-Einträge, bevor die Einträge für EDLs aktiviert werden. Sobald Sie den EDL-Eintrag genehmigen, ruft die Firewall den Eintrag ab, und Ihr erkennbares Element wird von diesem Punkt an blockiert.

    Vorbereitungen

    Rolle erforderlich: Die Genehmigung für EDL-Einträge ist standardmäßig sn_si.admin zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel Now Platformadministrator hat Genehmigungsberechtigung.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein EDL-Eintrag erst aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks NGFW-Integration > Firewall-EDL-Einträge Und öffnen Sie den EDL-Datensatz.
    2. Scrollen Sie im EDL-Datensatz zum Abschnitt „Genehmigungsanforderungen“.
      Hinweis:
      Wenn Sie Formulare mit Registerkarten in den Systemeinstellungen ausgewählt haben, wird der Abschnitt als Registerkarte im Datensatz angezeigt.
      Genehmigungsanforderungen für den Firewall-EDL-Eintragsdatensatz.
    3. Klicken Sie in Genehmigungsanforderungen auf ein Element in Status Spalte zum Öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Genehmigungsdatensatz.
    4. Wählen Sie eine Option zum Genehmigen des EDL-Eintrags aus.
      OptionBeschreibung
      Genehmigen Im Eintragsdatensatz wird Status Feld ändert sich in Hinzugefügt , Und Aktiv Kontrollkästchen ist aktiviert.

      Die Deaktivieren Schaltfläche wird angezeigt und aktiv.

      Arbeitsnotizen zeigen, dass die Anforderung für den EDL-Eintrag genehmigt wurde.
      Ablehnen Im Eintragsdatensatz ändert sich das Feld Status in Abgelehnt , Und Aktiv Das Kontrollkästchen ist deaktiviert, um anzugeben, dass der Eintrag in der Firewall nicht blockiert ist.

      Arbeitsnotizen zeigen, dass die Anforderung für den EDL-Eintrag abgelehnt wurde.
      Nachdem Sie den EDL-Eintrag genehmigt und aktiviert haben, wird Palo Alto Networks Next-Generation FirewallRuft den EDL-Eintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, wird das erkennbare Element ab diesem Punkt blockiert. Beachten Sie in der folgenden Abbildung, dass das Kontrollkästchen aktiv aktiviert ist, der Status „hinzugefügt“ lautet und die Arbeitsnotizen angeben, dass die Anforderung genehmigt wurde.
      Status, Kontrollkästchen „aktiv“ und Arbeitsnotizen hervorgehoben.

      Nachdem der EDL-Eintrag genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      Sicherheits-Tag in einem Security Incident-Datensatz.

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      Sicherheits-Tag in einem Datensatz eines erkennbaren Elements.