Palo Alto Networks の新しい EDL を作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • Palo Alto Networks の新しい外部動的リスト (EDL) を作成します。EDL を作成したら、その EDL のエントリーの作成を開始できます。

    始める前に

    必要なロール:sn_sec_tisc.admin

    手順

    1. 新しく構成した Palo Alto NGFW 構成を保存したら、[ EDL ] セクションに移動します。
    2. [ 新規 ] をクリックして、新しい外部動的リスト (EDL) を作成します。
    3. フォームのフィールドに入力します。
      表 : 1. Palo Alto Networks ファイアウォール外部動的リストフォーム
      フィールド 説明
      名前 Palo Alto Networks ファイアウォール動的リスト名。
      観察事項タイプ この EDL が受け付ける観測事象タイプ (IP (CIDR を含む)、URL、またはドメイン) を選択します。
      有効期限(日数) EDL の有効期間。

      0 (デフォルト) は、EDL エントリーが無期限であることを示します。この値を変更すると、このエントリーは入力した日数の間有効になります。入力できる最小値は 1 で、最大値はありません。

      たとえば、11 月 1 日の午後 2 時 1 分に 30 日と入力すると、EDL は 11 月 30 日の午後 2 時 1 分に期限切れになります。

      この EDL のすべてのエントリーは、個々のエントリー単位で値を上書きしない限り、デフォルトでこの値を継承します。
      変更要求を作成 このチェックボックスはデフォルトでオンになっており、Now Platform インスタンスに変更要求と変更タスクが自動的に作成され、EDL レコードに添付されます。

      変更要求は、Palo Alto Networks 次世代ファイアウォールサーバーで EDL リスト取得 URL を設定するために使用されます。

      ファイアウォールアドミニストレーターがファイアウォールポリシーまたはルールの変更に Now Platform も使用している場合は、このオプションをお勧めします。要求を作成して、要求がクローズされると、EDL リストは自動的に有効になります。
      説明 Palo Alto Networks ファイアウォール動的リストの説明。名前には通常、この EDL にあると予想されるサイトと観測事象のタイプが含まれており、このフィールドを使用して詳細を確認できます。
      変更要求 [変更要求を作成] チェックボックスをオンにすると、EDL が保存された後、変更要求番号が Now Platform インスタンスに表示されます。

      [ 変更要求の作成 ] チェックボックスをオフにすると、このフィールドは表示されません。
      IP アドレスとサブネットアドレスを 1 つのエントリに結合する IP アドレスとサブネットアドレスの両方を 1 つのエントリに結合するオプション。

      このチェックボックスをオンにし、CIDR タイプの IP が追加されると、CIDR 範囲内にある既存のエントリーが自動的に削除されます。例:EDL に値が 192.168.1.1 のエントリーがあり、CIDR 値 192.168.1.0/24 が同じ EDL に追加された場合、最初の IP アドレスエントリーは新しいエントリーの CIDR 範囲内にあるため、削除されます。

      注:
      このオプションは、[ 観測事象タイプ ] で [IP] を選択した場合にのみ表示されます。
      EDL 取得 URL Palo Alto Networks ファイアウォールアドミニストレーターが Palo Alto Networks ファイアウォールの構成に使用する URL リンクが自動的に生成され、表示されます。
    4. 必要に応じて、さらに EDL を作成して追加します。
      EDL が [Palo Alto Networks 外部動的リスト] リストに表示されます。