Crie uma nova EDL para a Palo Alto Networks

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie uma nova Lista dinâmica externa (EDLs) para redes Palo Alto. Depois de criar EDLs, você pode começar a criar entradas para esses EDLs.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Depois de salvar a configuração de NGFW do Palo Alto recém-configurada, navegue até EDLs seção.
    2. Clique em Novo Para criar uma nova Lista dinâmica externa (EDLs).
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de lista dinâmica externa do firewall da Palo Alto Networks
      Campo Descrição
      Nome Nome da lista dinâmica do firewall da Palo Alto Networks.
      Tipo de observável Selecione um tipo de observável que este EDL aceita na lista de seleção: IP (incluindo CIDR), URL ou domínio.
      Período de expiração (dias) Período de expiração do EDL.

      0 (o padrão) indica que a entrada de EDL nunca expira. Se você mudar este valor, esta entrada ficará ativa para o número de dias que você inserir. Você pode inserir um valor mínimo de 1 e não há valor máximo.

      Por exemplo, se você inserir 30 Às 2:01 PM de 1 de novembro, o EDL expirará às 2:01 PM de 30 de novembro.

      Em seguida, todas as entradas neste EDL herdam este valor por padrão, a menos que você substitua o valor com base em entrada individual.
      Criar solicitação de mudança Esta caixa de seleção é marcada por padrão para criar automaticamente uma solicitação de mudança e tarefas de mudança na instância da Now Platform, que estão anexadas ao registro do EDL.

      A solicitação de mudança é usada para configurar o URL de recuperação da lista de EDL no servidor do Firewall de próxima geração da Palo Alto Networks.

      Esta opção é recomendada se o administrador do firewall também estiver usando a Now Platform para mudanças de política de firewall ou regra. Se você criar uma solicitação, depois que ela for fechada, a lista EDL será ativada automaticamente.
      Descrição Descrição da lista dinâmica de firewall da Palo Alto Networks. O nome geralmente contém os tipos de locais e observáveis que você esperaria estar neste EDL, e você pode usar este campo para obter mais detalhes.
      Solicitação de mudança Quando a caixa de seleção Criar solicitação de mudança é marcada, o número da solicitação de mudança é exibido na instância da Now Platform depois que o EDL é salvo.

      Quando a caixa de seleção para Criar solicitação de mudança está limpo, este campo não é exibido.
      Combine endereços IP e de sub-rede em uma entrada única Opção para combinar endereços IP e endereços de sub-rede em uma única entrada.

      Ao marcar esta caixa de seleção e se o IP do tipo CIDR for adicionado, ele removerá automaticamente as entradas existentes que se enquadram no intervalo de CIDR. Por exemplo: Se houver uma entrada no EDL com o valor 192.168.1.1, e se um valor de CIDR 192.168.1.0/24 for adicionado ao mesmo EDL, a entrada inicial do endereço IP será removida, já que está dentro do intervalo de CIDR da nova entrada.

      Nota:
      Esta opção é exibida somente quando você seleciona Tipo de observável Como IP.
      URL de recuperação da EDL O link do URL que o administrador do firewall da Palo Alto Networks usa para configuração no firewall da Palo Alto Networks é gerado e exibido automaticamente.
    4. Crie e adicione mais EDLs conforme necessário.
      As EDLs são exibidas na lista Listas dinâmicas externas da Palo Alto Networks.