Criar novo EDL para Palo Alto Networks

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie uma nova lista dinâmica externa (EDLs) para a Palo Alto Networks. Depois de criar EDLs, você pode começar a criar entradas para esses EDLs.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Depois de salvar a configuração do Palo Alto NGFW recém-configurada, navegue até EDLs seção.
    2. Clique em Novo Para criar uma nova Lista dinâmica externa (EDLs).
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Lista dinâmica externa do firewall da Palo Alto Networks
      Campo Descrição
      Nome Nome da lista dinâmica do firewall da Palo Alto Networks.
      Tipo de Observável Selecione um tipo de observável que este EDL aceita na lista de seleção: IP (incluindo CIDR), URL ou domínio.
      Período de expiração (dias) Período de expiração do EDL.

      0 (o padrão) indica que a entrada EDL nunca expira. Se você mudar este valor, esta entrada ficará ativa para o número de dias que você inserir. Você pode inserir um valor mínimo de 1 e não há valor máximo.

      Por exemplo, se você inserir 30 Às 2:01 PM em 1 de novembro, o EDL expirará às 2:01 PM em 30 de novembro.

      Em seguida, todas as entradas neste EDL herdam este valor por padrão, a menos que você substitua o valor na base de entrada individual.
      Criar solicitação de mudança Esta caixa de seleção é marcada por padrão para criar automaticamente uma solicitação de mudança e tarefas de mudança em seu ServiceNow AI Platform Que estão anexadas ao registro EDL.

      A solicitação de mudança é usada para configurar o URL de recuperação da lista EDL no servidor Firewall de última geração da Palo Alto Networks.

      Esta opção é recomendada se o administrador do firewall também estiver usando o. ServiceNow AI Platform para mudanças de regra ou política de firewall. Se você criar uma solicitação, depois que ela for fechada, a lista EDL será ativada automaticamente.
      Descrição Lista dinâmica de firewall da Palo Alto Networks. Geralmente, o nome contém os tipos de locais e observáveis que você esperaria estar neste EDL, e você pode usar este campo para obter mais detalhes.
      Solicitação de Mudança Quando a caixa de seleção Criar solicitação de mudança é marcada, o número da solicitação de mudança é exibido no ServiceNow AI Platform Uma vez que o EDL é salvo.

      Quando a caixa de seleção para Criar solicitação de mudança está limpo, este campo não é exibido.
      Combine endereços IP e de sub-rede em uma entrada única Opção para combinar endereços IP e endereços de sub-rede em uma única entrada.

      Se você marcar esta caixa de seleção e o IP do tipo CIDR for adicionado, ele removerá automaticamente as entradas existentes que estão no intervalo CIDR. Por exemplo: Se houver uma entrada no EDL com o valor 192.168.1.1 e se um valor de CIDR 192.168.1.0/24 for adicionado ao mesmo EDL, a entrada de endereço IP inicial será removida, já que está dentro do intervalo de CIDR da nova entrada.

      Nota:
      Esta opção é exibida somente quando você seleciona Tipo de observável IP.
      URL de recuperação da EDL O link da URL que o administrador do firewall da Palo Alto Networks usa para configuração no firewall da Palo Alto Networks é gerado e exibido automaticamente.
    4. Crie e adicione mais EDLs conforme necessário.
      Os EDLs são exibidos na lista Listas dinâmicas externas da Palo Alto Networks.