Configurar e instalar Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Antes da instalação, conclua a check-list de configuração a seguir. Essas tarefas de configuração são necessárias para uma instalação tranquila.

    Antes de Iniciar

    Função necessária: (administrador)
    Configuração de tarefa Descrição
    Verifique se você tem o necessário ServiceNow AI Platform e. Resposta a incidentes de segurança funções atribuídas. As seguintes funções são necessárias:
    • O administrador do sistema (administrador) instala o app e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração e cria, ativa e remove EDLs. Esta função também atribui a função sn_si.analista.
    • O (administrador) atribui o. ServiceNow AI Platform® Função da conta de API (sn_sec_panfw.api_account_access), que é usada exclusivamente para inserir credenciais necessárias para autenticação em Palo Alto Networks Para que os firewalls possam recuperar EDLs do ServiceNow AI Platform®.
    • (sn_si.analista), ou analista da Central de operações de segurança (SOC), cria entradas de EDL e trabalha com incidentes de segurança.
    Verifique se você está usando Palo Alto Networks Next-Generation Firewall Versão-OS 9.x e 10.x. Esta integração é compatível somente com Palo Alto Networks Next-Generation Firewall OS 9,0 e posterior.
    Configure todos os perfis de EDL, regras de política de segurança e perfis de certificado em Palo Alto Networks conforme recomendado em Palo Alto Networks documentação. Consulte Palo Alto Networks documentação geral e requisitos em: Site de documentação da Paloalto Networks .
    Verifique se você baixou e configurou o Certificado de autoridade raiz do DigiCert. A integração requer este certificado para validar e autenticar a conexão segura entre o. ServiceNow AI Platform e o. Palo Alto Networks Next-Generation Firewall servidor. Para obter mais informações sobre como configurar o certificado, consulte "Configurar um perfil de certificado" no Guia do administrador do PAN-OS 10,0 . Para o download, consulte Crie um perfil de certificado para Palo Alto Networks Next-Generation Firewall e. Certificados de autoridade raiz confiável da DigiCert .
    Verifique se ServiceNow as aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Madrid e versões posteriores

    Para o lançamento Madrid e lançamentos posteriores da família, o. Resposta a incidentes de segurança O plug-in de dependência (com.snc.si_dep) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.

    Verifique se o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração do suporte de segurança

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform para a integração, consulte Obter direito para um Operações de segurança produto ou aplicação e. Ative um ServiceNow Store aplicação.
    Se sua organização tiver ServiceNow AI Platform® processos de aprovação e gestão de mudanças para exclusão de e-mail, verifique se a capacidade de envio/recebimento de e-mail está habilitada. Para verificar se a capacidade de envio/recebimento de e-mail está habilitada em ServiceNow AI Platform® instância, navegue até Propriedades do e-mail > Administração > Propriedades do E-mail. Em Configuração de e-mail de saída, verifique Envio de e-mail e. Recebimento de e-mail estão selecionados.

    Procedimento

    Se você não instalou a aplicação para a integração, consulte Instale um Operações de segurança integração e siga as etapas para instalá-lo.