Descobrir políticas de firewall

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Como membro de uma equipe de segurança, você pode descobrir dispositivos de firewall, políticas e grupos de proprietários, permitindo uma exibição central da área ocupada. Esses dados são atualizados em ServiceNow CMDB. Configure uma programação para descobrir suas políticas de firewall para ajudá-lo a acompanhar as informações valiosas da sua empresa.

    Antes de Iniciar

    Para a integração do Panorama, você deve ter uma função de superusuário (somente leitura).

    Função necessária: discovery_admin ou admin

    Por Que e Quando Desempenhar Esta Tarefa

    Administradores responsáveis por Descoberta pode estabelecer uma programação recorrente para Palo Alto Networks descoberta de política de firewall. Esta programação utiliza o padrão sem servidor, conectando-se ao Gerenciador de firewall Palo Alto para descobrir e atualizar informações dos quatro itens de configuração (ICs) a seguir no CMDB.
    • Gerenciador de firewall da Panorama [cmdb_ci_firewall_manager_panorama]
    • Dispositivos de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto]
    • Grupo de dispositivos de firewall Panorama [cmdb_ci_firewall_device_group_panorama]
    • Panorama de políticas de segurança do firewall [cmdb_ci_firewall_sec_policy_panorama]

    Procedimento

    1. Crie um novo alias de credencial do tipo Credenciais de chave de API e. Enviar a credencial.
    2. Insira a chave de API Panorama.
      Para obter mais informações, consulte Aliases de credencial para Descoberta .
    3. Para criar um Descoberta execute as etapas a seguir.
      1. Selecione Descobrir: Sem servidor .
      2. Selecione o apropriado MID Server .
      3. Clique com o botão direito do mouse no cabeçalho e selecione Salvar.
      Para obter mais informações sobre Descoberta programação, consulte Programe uma descoberta horizontal .
    4. Na guia na parte inferior da tela, selecione o Padrão de execução sem servidor e selecione Novo .
    5. No Padrão de execução sem servidor, execute as etapas a seguir.
      1. Insira um nome.
      2. Selecione PaloAlto - Gerenciador de firewall .
      3. Selecione Executar padrões secundários .
      4. Selecione Enviar.
    6. Navegue até Parâmetros do Inicializador de padrões da Descoberta e defina os três parâmetros a seguir.
      • CredentialAlias: Forneça o novo nome do alias de credencial criado na etapa 1.
      • TrustInsecuHosts: Defina como verdadeiro para desativar a verificação de nome de host e permitir que certificados autoassinados sejam aceitos como confiáveis.
      • url: Insira o URL base do dispositivo Panorama.

        Por exemplo, https:// <PANORAMA_HOST>/api.

    7. Clique com o botão direito do mouse no cabeçalho e selecione Salvar.