Palo Alto Networks Descoberta de firewall
A aplicação ServiceNow Descoberta usa o padrão de descoberta Next-Generation Palo Alto Firewall para encontrar firewalls Palo Alto Networks. A descoberta de alguns desses recursos requer a atualização da aplicação Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.
O padrão de descoberta usa um conjunto de chamadas SNMP para encontrar os firewalls Palo Alto Networks. Descoberta usa o padrão para executar a descoberta horizontal.
É possível usar esse padrão na Now Platform® usando a versão Madrid ou posterior.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Pré-requisitos
- Certifique-se de que o dispositivo de firewall da rede tenha acesso SNMP.
- Na instância ServiceNow, configure as credenciais SNMP.
- Adicione o registro OID do sistema SNMP para o dispositivo Palo Alto NetworksServiceNow à instância []. Atualize o seguinte:
- Classificador: Palo Alto Firewall
- Classe: Dispositivo de firewall de Palo Alto
- Implante o padrão da seguinte forma:
- Baixe e instale as classes de extensão de firewall do ServiceNow Store. O app adiciona as novas classes CMDB necessárias para a descoberta de firewall de rede.
- Baixe e instale o padrão de descoberta do ServiceNow Store.
- Sincronize o padrão com o MID Serverapropriado.
Dados coletados pelo Descoberta durante a descoberta horizontal
Os dados descobertos incluem as tabelas e os campos a seguir.
| Tabela e campo | Descrição |
|---|---|
| Firewall IP [cmdb_ci_ip_firewall] — Contém todos os firewalls de rede. | |
| Nome [name] | Nome do host. |
| Número de série [serial_number] | Número de série do dispositivo. |
| Status operacional [operacional_status] | Indica se o dispositivo está no estado ativo. |
| Endereço IP [ip_address] | Endereço IP. |
| Fabricante [manufacturer] | Fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida. |
| Número do modelo [model_number] | Número do modelo do dispositivo. |
| Firmware [firmware_version] | Versão do firmware. |
| Sistema operacional de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
| Dispositivo de firewall [cmdb_ci_firewall_device] - Classe abstrata para firewalls específicos do fornecedor. | |
| Nome [name] | Nome do host. |
| Número de série [serial_number] | Número de série do dispositivo. |
| Nome de domínio totalmente qualificado [fqdn] | Nome de domínio totalmente qualificado. |
| Status operacional [operacional_status] | Indica se o dispositivo está no estado ativo. |
| Endereço IP [ip_address] | Endereço IP. |
| Fabricante [manufacturer] | Fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida. |
| Número do modelo [model_number] | Número do modelo do dispositivo. |
| Firmware [firmware_version] | Versão do firmware. |
| Sistema operacional de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
| Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto] — Contém firewalls físicos Palo Alto Networks. | |
| Nome [name] | Nome do host. |
| Número de série [serial_number] | Número de série do dispositivo. |
| Nome de domínio totalmente qualificado [fqdn] | Nome de domínio totalmente qualificado. |
| Status operacional [operacional_status] | Indica se o dispositivo está no estado ativo. |
| Endereço IP [ip_address] | Endereço IP. |
| Fabricante [manufacturer] | Fabricante do dispositivo. |
| Descrição [short_description] | Descrição resumida. |
| Número do modelo [model_number] | Número do modelo do dispositivo. |
| Firmware [firmware_version] | Versão do firmware. |
| Status do hardware [hardware_status] | Status do hardware. |
| Sistema operacional de hardware [hardware_os] | SO em execução no hardware. |
| Versão do SO do hardware [hardware_os_version] | Versão do SO em execução no hardware. |
Relacionamentos entre ICs
Esses relacionamentos são criados para oferecer suporte à descoberta de firewall Palo Alto Networks :
| IC | Relacionamento | IC |
|---|---|---|
| Dispositivo de firewall [cmdb_ci_firewall_device] | Extends::Extended by | Firewall de IP [cmdb_ci_ip_firewall] |
| Contains::Contained by | Política de segurança do firewall [cmdb_ci_firewall_sec_policy] | |
| Dispositivo de firewall de Palo Alto [cmdb_ci_firewall_device_palo_alto] | Extends::Extended by | Dispositivo de firewall [cmdb_ci_firewall_device] |
| Grupo do dispositivo de firewall [cmdb_ci_firewall_device_group] | Extends::Extended by | IC do CMDB [cmdb_ci] |
| Membros::Membro de | Dispositivo de firewall [cmdb_ci_firewall_device] | |
| Contains::Contained by | Política de segurança do firewall [cmdb_ci_firewall_sec_policy] | |
| Gerenciador de firewall [cmdb_ci_firewall_manager] | Extends::Extended by | IC do CMDB [cmdb_ci] |
| Manages::Managed by | Dispositivo de firewall [cmdb_ci_firewall_device] | |
| Contains::Contained by | Política de segurança do firewall [cmdb_ci_firewall_sec_policy] | |
| Política de segurança do firewall [cmdb_ci_firewall_sec_policy] | Extends::Extended by | IC do CMDB [cmdb_ci] |