Descubra políticas de firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Como membro de uma equipe de segurança, você pode descobrir dispositivos de firewall, políticas e grupos de proprietários, permitindo uma exibição central da área ocupada. Esses dados são atualizados no ServiceNow CMDB. Configure um cronograma para descobrir suas políticas de firewall para ajudar você a acompanhar as informações valiosas da sua empresa.

    Antes de Iniciar

    Função necessária: admin ou discovery_admin

    Para a integração do Panorama, você deve ter uma função de superusuário (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Administradores responsáveis por Descobertapode estabelecer uma programação recorrente para Palo Alto Networksdescoberta de política de firewall. Este cronograma utiliza o padrão sem servidor, conectando-se ao Gerenciador de firewall de Palo Alto para descobrir e atualizar informações para os quatro itens de configuração (ICs) a seguir no CMDB.
    • Gerenciador de firewall da Panorama [cmdb_ci_firewall_manager_panorama]
    • Dispositivos de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto]
    • Grupo de dispositivos de firewall Panorama [cmdb_ci_firewall_device_group_panorama]
    • Panorama de políticas de segurança do firewall [cmdb_ci_firewall_sec_policy_panorama]

    Procedimento

    1. Crie um novo alias de credencial do tipo Credenciais de chave de API e. Enviar a credencial.
    2. Insira a chave da API Panorama.
      Para obter mais informações, consulte Aliases de credencial para Descoberta .
    3. Para criar um Descobertaexecute as etapas a seguir.
      1. Selecione Descobrir: Sem servidor .
      2. Selecione o apropriado MID Server .
      3. Clique com o botão direito do mouse no cabeçalho e selecione Salvar.
      Para obter mais informações sobre Descobertaprogramação, consulte Programe uma descoberta horizontal .
    4. Na guia na parte inferior da tela, selecione o Padrão de execução sem servidor e selecione Novo .
    5. No Padrão de execução sem servidor, execute as etapas a seguir.
      1. Insira um nome.
      2. Selecione PaloAlto - Gerenciador de Firewall .
      3. Selecione Execute padrões secundários .
      4. Selecione Enviar.
    6. Navegue até Parâmetros do Inicializador de padrões de descoberta e defina os três parâmetros a seguir.
      • CredentialAlias: Forneça o novo nome do alias de credencial criado na etapa 1.
      • TrustInsecureHosts: Defina como verdadeiro para ignorar o handshake.
      • url: Insira o URL base do dispositivo Panorama.

        Por exemplo, https:// <PANORAMA_HOST>/api.

    7. Clique com o botão direito do mouse no cabeçalho e selecione Salvar.