Palo Alto Networks Next-Generation Firewall integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Uma vez instalado e configurado, o analista de incidentes de segurança usa essa integração para bloquear endereços IP maliciosos, URLs e domínios usando recursos de Lista dinâmica externa (EDL) com o. ServiceNow Resposta a incidentes de segurança( SIR). O analista de incidentes de segurança cria entradas para um EDL a partir de observáveis determinados como mal-intencionados em ServiceNow SIRincidentes de segurança.

    Um EDL é um arquivo de texto hospedado em um servidor web externo. Para esta integração, este servidor web é seu Now Platform, que permite o. Palo Alto Networks Next-Generation FirewallPara importar objetos que estão incluídos na lista, endereços IP, URLs e domínios e para impor a política.

    Para impor a política nas entradas de EDL, a lista é referenciada em uma regra de política ou perfil. À medida que as entradas do EDL são modificadas, o firewall importa dinamicamente a lista no intervalo configurado e impõe a política sem uma mudança de configuração ou confirmação no firewall. Para esta integração, Now PlatformCriou uma tabela que contém entradas de EDL que são recuperadas por autorizado Palo Alto Networks Next-Generation Firewallnos intervalos de recuperação configurados.

    A integração inclui os seguintes recursos:
    • Flexibilidade para criar vários EDLs que se aplicam a diferentes políticas de negação ou permissão de firewall.
    • Relatórios detalhados sobre os tipos de sites que estão sendo bloqueados (phishing, malware e permitir sites listados).
    • Marcação de Now PlatformIncidentes de segurança com entradas de EDL pelo tipo de observável (URL, domínio, endereço IP).
    • Configurando períodos de expiração de EDL para manter o tamanho da lista de EDL expirando ou removendo automaticamente entradas mais antigas.
    • Pesquisa, exclusão ou migração de entradas de EDL entre listas de EDL.
    • Vinculando entradas de EDL a registros observáveis e incidentes de segurança que incluem resultados de inteligência contra ameaças e detalhes sobre por que uma entrada está bloqueada.

    A integração requer que os plug-ins (com.snc.security_incident) e (com.snc.secops.orchestration) do Resposta a incidentes de segurançao produto está ativado.

    Esta integração é compatível somente com Palo Alto Networks(PAN-OS 8.x). Versões anteriores não são compatíveis.

    Essa integração é compatível com as versões Kingston, Londres, Madri e Nova York do Now Platform®.

    Nota:
    Os tópicos a seguir são numerados. Para uma instalação, configuração e verificação tranquila dos resultados esperados, siga os tópicos na ordem em que são apresentados.