Palo Alto Networks descoberta de firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A aplicação ServiceNow Descoberta usa o padrão Next-Generation Palo Alto Firewall para encontrar Palo Alto Networks firewalls. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços do ServiceNow Store.

    O padrão de descoberta usa um conjunto de chamadas SNMP para encontrar os Palo Alto Networks firewalls. Descoberta usa o padrão para executar a descoberta horizontal.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    • Certifique-se de que o dispositivo de firewall da rede tenha acesso SNMP.
    • Na instância ServiceNow, configure as credenciais SNMP. Para obter mais informações, consulte SNMP credentials.
    • Adicione o registro OID do sistema SNMP do dispositivo Palo Alto Networks à instância ServiceNow. Atualize o seguinte:
      • Classificador: Palo Alto Firewall
      • Classe: dispositivo de firewall de Palo Alto
    • Implante o padrão da seguinte forma:
      1. Baixe e instale classes de extensão de firewall do ServiceNow Store. O aplicativo adiciona as novas classes CMDB necessárias para a descoberta de firewall de rede.
      2. Baixe e instale o padrão de descoberta do ServiceNow Store.
      3. Sincronize o padrão com o MID Serverapropriado.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Descoberta preenche os dados em CMDB ao executar o padrão de firewall Palo Alto de última geração.

    Tabela 1. Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do dispositivo Palo Alto.
    Número de série [serial_number] Número de série do dispositivo Palo Alto.
    Nome de domínio totalmente qualificado [fqdn] Nome de domínio totalmente qualificado (FQDN) do dispositivo Palo Alto.
    Fabricante [manufacturer] Fabricante do dispositivo Palo Alto.
    ID do modelo [model_id] ID do modelo do dispositivo Palo Alto.
    Status operacional [operational_status] Indica se o dispositivo Palo Alto está no estado ativo.
    SO de hardware [hardware_os] SO em execução no hardware.
    Versão do SO do hardware [hardware_os_version] Versão do SO em execução no hardware.
    Descrição [short_description] Descrição resumida do dispositivo Palo Alto.
    Versão do firmware [firmware_version] Versão do firmware do dispositivo Palo Alto.
    Tabela 2. Adaptador de rede [cmdb_ci_network_adapter]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do adaptador de rede.
    Alias [alias] O nome atribuído pelo usuário para o adaptador de rede.
    Máscara de rede [netmask] Máscara de rede do adaptador de rede.
    Endereço MAC [mac_address] Endereço MAC do adaptador de rede.
    Nome [nome] Nome do adaptador de rede.
    Item de configuração [cmdb_ci] Faz referência à tabela Dispositivo de firewall da Palo Alto [cmdb_ci_firewall_device_palo_alto].
    Tabela 3. Endereço IP [cmdb_ci_ip_address]
    Campo Descrição
    Endereço IP [ip_address] Endereço IP do firewall Palo Alto.
    Máscara de rede [netmask] Máscara de rede do firewall Palo Alto.
    NIC [nic] Faz referência à tabela Adaptador de rede [cmdb_ci_network_adapter].
    Tabela 4. Número de série [cmdb_serial_number]
    Campo Descrição
    Item de configuração [configuration_item] Faz referência à tabela Dispositivo de firewall da Palo Alto [cmdb_ci_firewall_device_palo_alto].
    Tabela 5. Nome DNS [cmdb_ci_dns_name]
    Campo Descrição
    Nome [nome] Nome do Domain Name System (DNS) do dispositivo de firewall Palo Alto.
    Endereço IP [ip_address] Endereço IP do host.

    Relacionamentos entre ICs

    Esses relacionamentos são criados para oferecer suporte a Palo Alto Networks descoberta de firewall:

    IC Relacionamento IC
    Endereço IP [cmdb_ci_ip_address] Referências Adaptador de rede [cmdb_ci_network_adapter]
    Adaptador de rede [cmdb_ci_network_adapter] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Adaptador de rede [cmdb_ci_network_adapter] Referências Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto] Extends::Extended by Dispositivo de firewall [cmdb_ci_firewall_device]
    Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto] Owns::Owned by Adaptador de rede [cmdb_ci_network_adapter]
    Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto] Owns::Owned by Endereço IP [cmdb_ci_ip_address]
    Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto] Uses::Used by Interface do roteador [dscy_router_interface]
    Interface do roteador [dscy_router_interface] Referências Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Número de série [cmdb_serial_number] Referências Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto]