Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall

Yokohama-Sicherheitsmanagement

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama-Sicherheitsmanagement

ft:clusterId

security

bundleId

security

workflow

Technology

Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Nachdem die externe dynamische Liste (EDL) in erstellt wurde Now Platform®Und die URL ist verfügbar, die Palo Alto NetworksDer Firewall-Administrator konfiguriert die EDL in Palo Alto Networks Next-Generation Firewall. Die Abruf-URL wird von verwendet Palo Alto NetworksFirewall-Administrator zum Konfigurieren der EDL in Palo Alto Networks Next-Generation FirewallServer. Bevor EDL-Einträge akzeptiert werden können, muss die EDL in konfiguriert werden Palo Alto NetworksUnd aktiviert in Now Platform®.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Nachdem die EDL konfiguriert wurde, können Sie als Security Incident-Administrator die EDL manuell aktivieren, oder die EDL wird automatisch nach Abschluss von aktiviert Now Platform®Change-Anforderung. Die EDL muss genehmigt und vom Status „Inaktiv“ in den Status „aktiv“ verschoben werden, bevor EDL-Einträge akzeptiert werden können.

Prozedur

Navigieren zu Alle > Palo Alto Networks NGFW-Integration > Firewall-EDL-Konfiguration Und wählen Sie aus Firewall-EDL-Konfiguration Modul.
Wählen Sie in der angezeigten Liste „dynamische Listen der Palo-Alto-Netzwerke-Firewall“ Ihre neue EDL in der Spalte Name aus.
Beachten Sie im angezeigten Datensatz E-Mail-FW-Abruf-URL Schaltflächen, der aktive EDL-Abruf-URL-Link und, falls konfiguriert, die Now Platform®Change-Anforderung im Abschnitt „Change-Anforderungen“.
Stellen Sie sicher, dass Aktiv Kontrollkästchen ist deaktiviert.

Hinweis:
Mit Formulare mit Registerkarten In Ihren Systemeinstellungen gelöscht, wird die EDL-Abruf-URL in angezeigt EDL-Abrufinformationen Abschnitt, wie in der vorherigen Abbildung gezeigt.

Die folgende Abbildung zeigt EDL-Abrufinformationen Wird als Registerkarte mit angezeigt Formulare mit Registerkarten In Ihren Systemeinstellungen ausgewählt. Klicken Sie auf EDL-Abrufinformationen Registerkarte zum Anzeigen der Abruf-URL. Der Link zur Change-Anforderung ( CH0030015 ) Wird ebenfalls angezeigt.

Um die Konfiguration abzuschließen und die EDL von inaktiv in aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator zu benachrichtigen, dass die Abruf-URL verfügbar ist.

Option	Beschreibung
Klicken Sie Auf E-Mail-FW-Abruf-URL .	E-Mail-Abruf-URL direkt an den Firewall-Administrator. Mit dieser Option kann der Firewall-Administrator die Konfiguration für abschließen Palo Alto NetworksPlattform. Wählen Sie diese Option aus, wenn der Firewall-Administrator nicht verwendet Now Platform® . Hinweis: Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®Nachdem Sie eine Benachrichtigung erhalten haben, dass Palo Alto Networks Next-Generation FirewallKonfiguration ist abgeschlossen. Siehe: Aktivieren Sie eine EDL manuell für Palo Alto Networks Next-Generation Firewall.
Schließen Sie ab Now Platform®Change-Anforderung und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu.	Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto NetworksVerwendet auch Now Platform®, Und Now Platform®Change-Management- und Genehmigungsprozesse sind konfiguriert. Hinweis: Anwender mit der Rolle „sn_si.admin“ können genehmigen Now Platform®Change-Anforderung. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Siehe: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation FirewallMit einer Change-Anforderung.

Option

Beschreibung

Klicken Sie Auf E-Mail-FW-Abruf-URL .

E-Mail-Abruf-URL direkt an den Firewall-Administrator.

Mit dieser Option kann der Firewall-Administrator die Konfiguration für abschließen Palo Alto NetworksPlattform. Wählen Sie diese Option aus, wenn der Firewall-Administrator nicht verwendet Now Platform® .

Hinweis:

Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®Nachdem Sie eine Benachrichtigung erhalten haben, dass Palo Alto Networks Next-Generation FirewallKonfiguration ist abgeschlossen. Siehe: Aktivieren Sie eine EDL manuell für Palo Alto Networks Next-Generation Firewall.

Schließen Sie ab Now Platform®Change-Anforderung und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu.

Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto NetworksVerwendet auch Now Platform®, Und Now Platform®Change-Management- und Genehmigungsprozesse sind konfiguriert.

Hinweis:

Anwender mit der Rolle „sn_si.admin“ können genehmigen Now Platform®Change-Anforderung. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Siehe: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation FirewallMit einer Change-Anforderung.

Nachdem Sie den Firewall-Administrator darüber informiert haben, dass die Abruf-URL verfügbar ist, und Sie bestätigt haben, dass die EDL in konfiguriert wurde Palo Alto Networks, Als Security Incident-Administrator besteht Ihr nächster Schritt darin, die EDL zu aktivieren. Sie aktivieren die EDL entweder manuell oder verwenden, falls konfiguriert, die Now PlatformChange-Anforderungsformular zum Aktivieren der EDL.