Genehmigen Sie EDL-Einträge

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ein Genehmigungsprozess für EDL-Einträge (External Dynamic List) ist Teil des vorkonfigurierten Workflows. Sie genehmigen EDL-Einträge, bevor die Einträge für EDLs aktiviert werden. Sobald Sie den EDL-Eintrag genehmigen, ruft die Firewall den Eintrag ab, und Ihr erkennbares Element wird von diesem Punkt an blockiert.

    Vorbereitungen

    Erforderliche Rolle: Die Genehmigung für EDL-Einträge ist standardmäßig sn_si.admin zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel ServiceNow AI Platform administrator hat Genehmigungsberechtigung.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein EDL-Eintrag erst dann in der EDL aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > Firewall-EDL-Einträge Und öffnen Sie den EDL-Datensatz.
    2. Scrollen Sie im EDL-Datensatz zum Abschnitt Genehmigungsanforderungen.
      Hinweis:
      Wenn Sie Formulare mit Registerkarten in Systemeinstellungen ausgewählt haben, wird der Abschnitt als Registerkarte im Datensatz angezeigt.
      Genehmigungsanforderungen für den Firewall-EDL-Eintragsdatensatz.
    3. Klicken Sie unter Genehmigungsanforderungen auf ein Element in der Status Spalte zum Öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Genehmigungsdatensatz.
    4. Wählen Sie eine Option zum Genehmigen des EDL-Eintrags aus.
      OptionBeschreibung
      Genehmigen Im Eintragsdatensatz die Status Feld ändert sich in Hinzugefügt , Und Aktiv Das Kontrollkästchen ist aktiviert.

      Die Deaktivieren Schaltfläche wird angezeigt und aktiv.

      Arbeitsnotizen zeigen, dass die Anforderung für den EDL-Eintrag genehmigt wurde.
      Ablehnen Im Eintragsdatensatz ändert sich das Feld Status in Abgelehnt , Und Aktiv Das Kontrollkästchen ist deaktiviert, um anzugeben, dass der Eintrag in der Firewall nicht blockiert ist.

      Arbeitsnotizen zeigen, dass die Anforderung für den EDL-Eintrag abgelehnt wurde.
      Nachdem Sie den EDL-Eintrag genehmigt haben und er aktiviert ist, wird der Palo Alto Networks Next-Generation Firewall Ruft den EDL-Eintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, wird das erkennbare Element von diesem Punkt an blockiert. Beachten Sie in der folgenden Abbildung, dass das Kontrollkästchen aktiv aktiviert ist, der Status hinzugefügt wird und die Arbeitsnotizen anzeigen, dass die Anforderung genehmigt wurde.
      Status, Kontrollkästchen „aktiv“ und Arbeitsnotizen hervorgehoben.

      Nachdem der EDL-Eintrag genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      Sicherheits-Tag in einem Security Incident-Datensatz.

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      Sicherheits-Tag in einem Datensatz eines erkennbaren Elements.