Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation FirewallMit einer Change-Anforderung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Wenn konfiguriert, wird ServiceNowDas Formular „Change-Anforderung“ wird verwendet, um die externe dynamische Liste (EDL) zu aktivieren. Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch verwendet Now PlatformFür Firewall-Richtlinien- oder -Regeländerungen. Die EDL wird automatisch aktiviert und kann nach Abschluss von EDL-Einträgen empfangen Now PlatformChange-Anforderung.

    Vorbereitungen

    Hinweis:
    Die Zahlen im folgenden Abschnitt werden mit angezeigt Formulare mit Registerkarten In Systemeinstellungen ausgewählt. Weitere Informationen zum Auswählen und Löschen von Formularen mit Registerkarten finden Sie im Abschnitt Formulare mit Registerkarten anzeigen in Formularlayout konfigurieren für ServiceNow-Produktdokumentationswebsite .

    Erforderliche Rolle: sn_si.admin zum Genehmigen der Change-Anforderung und der Change-Aufgaben

    Palo Alto Networks Firewall-Administrator zum Abschließen von Konfigurationsaufgaben in Palo Alto Networks

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn konfiguriert, überwachen Sie Ihren Now PlatformChange-Anforderung und weisen Sie alle Aufgaben zu, die zum Konfigurieren von erforderlich sind Palo Alto Networks Next-Generation Firewall. Nachdem diese Aufgaben abgeschlossen sind, schließen Sie Now PlatformChange-Anforderung zum automatischen Aktivieren der EDL.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks NGFW-Integration > Firewall-EDL-Konfigurationan.
      Wählen Sie das Modul „Firewall-EDL-Konfiguration“ aus.
    2. Wählen Sie das EDL-Modul aus, und klicken Sie in auf eine EDL Name Spalte.
      Wählen Sie eine EDL aus der Spalte Name aus.
    3. Klicken Sie im offenen EDL-Datensatz in der zugehörigen Liste „Change-Anforderungen“ auf die Nummer der Change-Anforderung.
      Aufgabe: Wählen Sie die Change-Anforderung aus.

      Der Change-Anforderungsdatensatz wird angezeigt. Die Beschreibung Feld listet die Abruf-URL auf, die zum Konfigurieren von verwendet wird Palo Alto NetworksEDL. Details zur Zuordnung der EDL zu der entsprechenden Palo Alto Networks Next-Generation FirewallRichtlinie ist ebenfalls enthalten. In Kurzbeschreibung Feld, gibt ein Kommentar an, dass eine Anforderung zum Hinzufügen einer neuen EDL vorhanden ist.

      Arbeitsnotizen mit Text, der das Hinzufügen einer neuen EDL anfordert.
    4. Klicken Sie in der oberen rechten Ecke des Datensatzes auf Genehmigung Anfordern .
      Der Status ändert sich in „Bewerten“, und es wird eine Nachricht angezeigt, dass die Change-Anforderung auf Genehmigung wartet.
      Change-Anforderung im Status „Bewerten“.
    5. Um die Change-Anforderung abzuschließen und die EDL zu aktivieren, führen Sie die Schritte aus, um die Aufgaben zuzuweisen und die Change-Anforderung zu schließen.
      1. Wenn nicht angezeigt, öffnen Sie die Change-Anforderung, und wählen Sie aus Change-Aufgaben Registerkarte.
        Registerkarte „Change-Aufgaben“ in der Change-Anforderung.
      2. Klicken Sie auf die Aufgabe, die der Erstellung des EDL-Objekts zugeordnet ist, um es zu öffnen.
        Aufgabe zum Erstellen des hervorgehobenen EDL-Objekts.
      3. Weisen Sie im angezeigten Datensatz die Aufgabe zu Palo Alto NetworksFirewall-Administrator, und klicken Sie auf Aktualisieren .
        Der Firewall-Administrator wird benachrichtigt und erstellt das EDL-Objekt in Palo Alto Networks Next-Generation Firewall.

        Um das EDL-Objekt zu erstellen Now PlatformAbruf-URL wird kopiert Palo Alto NetworksUm Externe Dynamische Listen > Erstellen Sie Listen > Quellean.

        Aufgabe: Abruf-URL kopieren, um das EDL-Objekt zu erstellen.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      4. Nachdem Sie überprüft haben, dass das EDL-Objekt in erstellt wurde Palo Alto Networks, In Now Platform, Navigieren Sie zur Change-Anforderung, die der Erstellung des EDL-Objekts zugeordnet ist, und klicken Sie auf Aufgabe schließen .

        Im Aufgabendatensatz für dieses Beispiel CTASK0010037 Wurde für diese Aufgabe geschlossen.

      5. Navigieren Sie zur Registerkarte Change-Aufgaben, und klicken Sie auf die Aufgabe zum Zuweisen einer Firewall-Richtlinie an das EDL-Objekt.
        Aufgabe: EDL einer hervorgehobenen Firewall-Richtlinie zuweisen.
        Der Status für CTASK0010037 Ist Geschlossen .
      6. Öffnen Sie den Datensatz, und weisen Sie die nächste Aufgabe zu.

        Nachdem die Aufgabe zugewiesen wurde, in Palo Alto Networks, Der Firewall-Administrator navigiert zu Richtlinien Registerkarte zum Zuweisen der Richtlinie.

        Aufgabe zum Navigieren zu Richtlinien in Palo Alto Networks.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      7. In Name Suchen und klicken Sie auf die Sicherheitsrichtlinienregel, der Sie die EDL hinzufügen möchten, z. B. ServiceNow-ip-edl-Liste .
        Aufgabe zum Auswählen einer EDL.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      8. Wählen Sie im Dialogfeld Sicherheitsrichtlinienregel die aus Ziel Registerkarte zum Hinzufügen einer EDL in Zieladresse Feld.
      9. Klicken Sie auf , um alle verfügbaren EDLs anzuzeigen Hinzufügen Symbol.
        Aufgabe zum Auswählen der Zieladresse.

        Image wird mit Berechtigung verwendet und ist PRIVILEGIERT und PROPRIETÄR.

      10. Klicken Sie auf OK.
      11. Nachdem Sie überprüft haben, dass das EDL-Objekt einer Sicherheitsrichtlinie zugewiesen wurde, in Now Platform, Navigieren Sie zur Change-Anforderung, öffnen Sie die Aufgabe, die der Zuweisung des EDL-Objekts zugeordnet ist, und klicken Sie auf Aufgabe schließen .
        Nachdem beide Aufgaben geschlossen wurden, ist die Change-Anforderung zur Genehmigung bereit.
      12. Klicken Sie im Change-Anforderungsdatensatz auf Genehmiger Zugehörige Liste, und wählen Sie ein Element in aus Status Spalte zum Öffnen der Anforderung, die zum Erstellen der EDL verwendet wird.
        Genehmigungsanforderungen für Security Incident-Administrator, der in der Change-Anforderung aufgeführt ist.
      13. Klicken Sie im Formular „Genehmigungsanforderung öffnen“ auf Genehmigen .
        Der Status der Change-Anforderung wird in „geplant“ verschoben.
        Change-Anforderung im Status „geplant“.
      14. Klicken Sie auf Implementieren.
      15. Klicken Sie auf Abschlussinformationen Zugehörige Registerkarte und geben Sie Notizen ein, um die Anforderung zu schließen.

        Ein Eintrag in diesem Feld ist erforderlich, um die Change-Anforderung zu schließen.

        Abschlussnotizen eingegeben und Change-Anforderung abgeschlossen.
        Nachdem die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Wenn Sie nicht verifiziert haben, dass die EDL aktiviert ist, navigieren Sie zu Palo Alto Networks NGFW-Integration > Firewall-EDL-Konfigurationan.

        Beachten Sie in der Spalte aktiv in der Liste, dass der Status für die EDL ( Wahr ).

        EDL in Firewall-EDL-Konfigurationsliste aktiviert.

        Klicken Sie in der Spalte Name auf den EDL-Namen, und beachten Sie im geöffneten Datensatz, dass Aktiv Das Kontrollkästchen ist ebenfalls aktiviert.

        EDL aktiviert, wenn das Kontrollkästchen im EDL-Datensatz aktiviert ist.
      Die EDL ist jetzt bereit, EDL-Einträge zu akzeptieren.

    Nächste Maßnahme

    Übermitteln Sie EDL-Einträge aus einem Security Incident oder aus der Sperrliste.