(Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn Tag anzeigen Das Kontrollkästchen ist aktiviert, wenn Sie den EDL-Datensatz (External Dynamic List) erstellen. Sie können die Tag-Namen und Farben der Sicherheits-Tags bearbeiten. Sicherheits-Tags helfen Ihnen, erkennbare Elemente nachzuverfolgen, die bereits blockiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sicherheits-Tags helfen Ihnen, schnell zu identifizieren, welche Security Incidents erkennbare Elemente auf einer Sperrliste enthalten. Tags helfen Ihnen auch zu identifizieren, ob ein erkennbares Element bereits blockiert ist oder ob es aus einer EDL entfernt wurde. Standardmäßig ist die Farbe des Sicherheits-Tags für Blocklisteneinträge schwarz und für Allow-Listeneinträge grau. Sie können die Namen und Farben der Tags ändern, damit Sie bestimmte Tags leichter erkennen können.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > Firewall-EDL-Konfigurationan.
      Wählen Sie Firewall-EDL-Konfiguration aus.
    2. Klicken Sie auf ein Element im Name Spalte zum Öffnen
      Der EDL-Datensatz wird angezeigt. Standardmäßig entspricht der Sicherheits-Tag-Name dem Wert, den Sie in eingegeben haben Name Feld der EDL, wenn Sie sie erstellt haben. Standardmäßig enthält der Name auch einen EDL Präfix, z. B. EDL – schädliche URLs für Malware.
      Sicherheits-Tag-Name im Feld EDL-Tag für erkennbare Elemente.
    3. Klicken Sie auf das Informationssymbol ( Informationssymbol) Neben EDL-Tag für erkennbare Elemente Dann Datensatz öffnen .
      Öffnen Sie das EDL-Tag für den Datensatz erkennbarer Elemente.
      Das Sicherheits-Tag-Formular wird angezeigt.
      Sicherheits-Tag-Formular.
    4. In Name Ändern Sie den Sicherheits-Tag-Namen, und klicken Sie auf Aktualisieren .
      Der aktualisierte EDL-Datensatz wird mit dem geänderten Tag-Namen angezeigt. Im folgenden Beispiel: Ausgehend Wurde dem Tag-Namen hinzugefügt. Behalten Sie die bei EDL Präfix in Ihrem neuen Tag-Namen, damit Sie identifizieren können, dass das Tag mit verknüpft ist Palo Alto Networks Next-Generation Firewall Integration.
      Neuer Sicherheits-Tag-Name im EDL-Tag-Feld für erkennbare Elemente.

      Die Sicherheits-Tags werden für jeden erkennbaren Typ (IP, URL, Domäne) im Security Incident-Datensatz und im Datensatz des erkennbaren Elements jedes Mal angezeigt, wenn dieses erkennbare Element einer EDL hinzugefügt wird.

      Security Incident-Datensatz mit Sicherheits-Tag.

      Wenn einem EDL bereits ein erkennbares Element hinzugefügt wurde und in einem Security Incident für dieses erkennbare Element ein Sicherheits-Tag angezeigt wird, wird das EDL-Sicherheits-Tag auch automatisch in allen nachfolgenden Security Incident-Datensätzen angezeigt, die erstellt werden. Diese Duplizierung teilt Ihnen mit, dass sich das erkennbare Element bereits in einer Blockliste befindet. Sie müssen dieses erkennbare Element nicht hinzufügen und erneut blockieren.

      Wenn ein erkennbares Element nicht mehr blockiert ist, wird im Security Incident-Datensatz oder im Datensatz des erkennbaren Elements kein Sicherheits-Tag angezeigt. In dieser Instanz gibt kein Sicherheits-Tag an, dass das Ablaufdatum des erkennbaren Elements möglicherweise überschritten ist oder das erkennbare Element in einer EDL deaktiviert wurde.