ファイアウォールポリシーの検出

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • セキュリティチームのメンバーとして、ファイアウォールデバイス、ポリシー、オーナーグループを検出して、フットプリントの一元表示を許可できます。このデータは ServiceNow CMDB で更新されます。ファイアウォールポリシーを検出するスケジュールを設定して、会社に役立つ情報を追跡できるようにします。

    始める前に

    Panorama 統合には、スーパーユーザー (読み取り専用) ロールが必要です。

    必要なロール:discovery_admin または admin

    このタスクについて

    ディスカバリーを担当するアドミニストレーターは、Palo Alto Networks ファイアウォールポリシー検出の繰り返しスケジュールを設定できます。このスケジュールは、サーバーなしパターンを利用し、Palo Alto ファイアウォールマネージャーに接続して、CMDB 内の次の 4 つの構成アイテム (CI) の情報を検出して更新します。
    • Panorama ファイアウォールマネージャー [cmdb_ci_firewall_manager_panorama]
    • Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto]
    • Panorama ファイアウォールデバイスグループ [cmdb_ci_firewall_device_group_panorama]
    • Panorama ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy_panorama]

    手順

    1. [API キー認証情報] タイプの新しい認証情報エイリアスを作成して、認証情報を [送信] します。
    2. Panorama API キーを入力します。
      詳細については、「ディスカバリーの認証情報エイリアス」を参照してください。
    3. ディスカバリースケジュールを作成するには、次の手順を実行します。
      1. [ディスカバリー: サーバーなし] を選択します。
      2. 適切な MID サーバーを選択します。
      3. ヘッダーを右クリックし、[保存] を選択します。
      ディスカバリースケジュールの詳細については、「水平ディスカバリーのスケジュール」を参照してください。
    4. 画面の下部にあるタブから、[サーバーなし実行パターン] を選択し、[新規] を選択します。
    5. サーバーなし実行パターンで、次の手順を実行します。
      1. 名前を入力します。
      2. [Palo Alto ファイアウォールマネージャー (PaloAlto - Firewall Manager)] を選択します。
      3. [子パターンの実行] を選択します。
      4. [送信] を選択します。
    6. [ディスカバリーパターンランチャパラメーター] に移動して、次の 3 つのパラメーターを設定します。
      • credentialAlias:ステップ 1 で作成された新しい認証情報エイリアス名を入力します。
      • trustInsecureHosts: true に設定すると、ホスト名の検証がオフになり、自己署名証明書が信頼できるものとして受け入れられます。
      • url:Panorama デバイスのベース URL を入力します。

        たとえば、「https:// <PANORAMA_HOST>/api」などです。

    7. ヘッダーを右クリックし、[保存] を選択します。