Nach der Installation und Konfiguration verwendet der Security Incident-Analyst diese Integration, um schädliche IP-Adressen, URLs und Domänen mithilfe von EDL-Funktionen (External Dynamic List) mit zu blockieren ServiceNow Security Incident Response( SIR) Produkte. Der Security Incident-Analyst erstellt Einträge für eine EDL aus erkennbaren Elementen, die für schädlich festgestellt wurden ServiceNow SIR Security Incidents.

Eine EDL ist eine Textdatei, die auf einem externen Webserver gehostet wird. Für diese Integration ist dieser Webserver Ihr ServiceNow AI Platform Instanz, die zulässt Palo Alto Networks Next-Generation Firewall Dient zum Importieren von Objekten, die in der Liste enthalten sind, IP-Adressen, URLs und Domänen und zum Erzwingen der Richtlinie.

Um die Richtlinie für EDL-Einträge durchzusetzen, wird in einer Richtlinienregel oder einem Profil auf die Liste verwiesen. Wenn die EDL-Einträge geändert werden, importiert die Firewall die Liste dynamisch im konfigurierten Intervall und erzwingt die Richtlinie ohne Konfigurationsänderung oder Commit für die Firewall. Für diese Integration ServiceNow AI Platform Hat eine Tabelle erstellt, die EDL-Einträge enthält, die von einer autorisierten Person abgerufen werden Palo Alto Networks Next-Generation Firewall In den konfigurierten Abrufintervallen.

Die Integration erfordert, dass die Plugins (com.snc.security_incident) und (com.snc.secops.orchestration) aus dem Security Incident Response Produkt ist aktiviert.

Diese Integration unterstützt nur Palo Alto Networks(PAN-OS 8.x). Frühere Versionen werden nicht unterstützt.

Diese Integration ist mit den Releases Kingston, London, Madrid und New York von kompatibel ServiceNow AI Platform®.