(Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn Tag anzeigen Das Kontrollkästchen ist aktiviert, wenn Sie den Datensatz „externe dynamische Liste“ (EDL) erstellen. Sie können die Tag-Namen und Farben der Sicherheits-Tags bearbeiten. Sicherheits-Tags helfen Ihnen, erkennbare Elemente nachzuverfolgen, die bereits blockiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sicherheits-Tags helfen Ihnen, schnell zu identifizieren, welche Security Incidents erkennbare Elemente auf einer Sperrliste enthalten. Tags helfen Ihnen auch zu identifizieren, ob ein erkennbares Element bereits blockiert ist oder ob es aus einer EDL entfernt wurde. Standardmäßig ist die Farbe des Sicherheits-Tags für Blocklisteneinträge schwarz und für Allow-Listeneinträge grau. Sie können die Namen und Farben der Tags ändern, damit Sie bestimmte Tags leichter erkennen können.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks NGFW-Integration > Firewall-EDL-Konfigurationan.
      Wählen Sie Firewall-EDL-Konfiguration aus.
    2. Klicken Sie auf ein Element in Name Spalte zum Öffnen
      Der EDL-Datensatz wird angezeigt. Standardmäßig ist der Sicherheits-Tag-Name derselbe Wert, den Sie in eingegeben haben Name Feld der EDL, als Sie sie erstellt haben. Standardmäßig enthält der Name auch einen EDL Präfix, z. B. EDL – schädliche URLs für Malware.
      Sicherheits-Tag-Name im Feld „EDL-Tag für erkennbare Elemente“.
    3. Klicken Sie auf das Informationssymbol ( Informationssymbol) Neben EDL-Tag für erkennbare Elemente Dann Datensatz öffnen .
      Öffnen Sie das EDL-Tag für den Datensatz erkennbarer Elemente.
      Das Formular „Sicherheits-Tag“ wird angezeigt.
      Sicherheits-Tag-Formular.
    4. In Name Ändern Sie den Sicherheits-Tag-Namen, und klicken Sie auf Aktualisieren .
      Der aktualisierte EDL-Datensatz wird mit dem geänderten Tag-Namen angezeigt. Im folgenden Beispiel Ausgehend Wurde dem Tag-Namen hinzugefügt. Behalten Sie die bei EDL Präfix in Ihrem neuen Tag-Namen, mit dem Sie identifizieren können, dass das Tag mit verknüpft ist Palo Alto Networks Next-Generation FirewallIntegration.
      Neuer Sicherheits-Tag-Name im EDL-Tag-Feld für erkennbare Elemente.

      Die Sicherheits-Tags werden für jeden erkennbaren Elementtyp (IP, URL, Domäne) im Datensatz des Security Incidents und im Datensatz des erkennbaren Elements jedes Mal angezeigt, wenn das erkennbare Element einer EDL hinzugefügt wird.

      Security Incident-Datensatz mit Sicherheits-Tag.

      Wenn ein erkennbares Element bereits einer EDL hinzugefügt wurde und in einem Security Incident für dieses erkennbare Element ein Sicherheits-Tag angezeigt wird, wird das EDL-Sicherheits-Tag auch automatisch in allen nachfolgenden Security Incident-Datensätzen angezeigt, die erstellt werden. Diese Duplizierung teilt Ihnen mit, dass sich das erkennbare Element bereits in einer Sperrliste befindet. Sie müssen dieses erkennbare Element nicht hinzufügen und erneut blockieren.

      Wenn ein erkennbares Element nicht mehr blockiert ist, wird im Security Incident-Datensatz oder im Datensatz des erkennbaren Elements kein Sicherheits-Tag angezeigt. In dieser Instanz gibt kein Sicherheits-Tag an, dass das Ablaufdatum des erkennbaren Elements möglicherweise überschritten ist oder das erkennbare Element in einer EDL deaktiviert wurde.