Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Nachdem die externe dynamische Liste (External Dynamic List, EDL) in Ihrem Now Platform® erstellt wurde und die URL verfügbar ist, konfiguriert der Firewall-Administrator Palo Alto Networks die EDL im Palo Alto Networks Next-Generation Firewall. Die Abruf-URL wird vom Firewall-Administrator Palo Alto Networks zum Konfigurieren der EDL auf dem Server Palo Alto Networks Next-Generation Firewall verwendet. Bevor EDL-Einträge akzeptiert werden können, muss die EDL in [] konfiguriert und in Palo Alto NetworksNow Platform®aktiviert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die EDL konfiguriert wurde, können Sie sie als Security Incident-Administrator manuell aktivieren. Alternativ wird sie automatisch nach Abschluss einer Now Platform® Change-Anforderung aktiviert. Die EDL muss genehmigt und vom Status „Inaktiv“ in den Status „Aktiv“ versetzt werden, bevor sie EDL-Einträge akzeptieren kann.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > EDL-Firewallkonfiguration und wählen Sie das Modul Firewall-EDL-Konfiguration aus.
      Wählen Sie das Modul Firewall-EDL-Konfiguration aus.
    2. Wählen Sie in der Liste „Dynamische Listen der Palo Alto Networks-Firewall“, die angezeigt wird, in der Spalte Name Ihre neue EDL aus.
    3. Beachten Sie im angezeigten Datensatz die Schaltflächen Abruf-URL für E-Mail -Weiterleitung, den aktiven Link EDL-Abruf-URL und, falls konfiguriert, die Change-Anforderung Now Platform® im Abschnitt Change-Anforderungen.
      Stellen Sie sicher, dass das Kontrollkästchen Aktiv deaktiviert ist.
      Malware-IP-EDL nicht aktiviert.
      Hinweis:
      Wenn Sie in Ihren Systemeinstellungen Formulare mit Registerkarten deaktiviert haben, wird die EDL-Abruf-URL im Abschnitt „ EDL-Abrufinformationen “ angezeigt (siehe vorherige Abbildung).

      Die folgende Abbildung zeigt die EDL-Abrufinformationen, die als Registerkarte mit Formularen mit Registerkarten angezeigt werden, die in Ihren Systemeinstellungen ausgewählt sind. Klicken Sie auf die Registerkarte EDL-Abrufinformationen, um die Abruf-URL anzuzeigen. Der Link zum Change Request (CH0030015) wird ebenfalls angezeigt.

      Link „Change-Anforderung“ hervorgehoben.
    4. Um die Konfiguration abzuschließen und die EDL von „inaktiv“ in „aktiv“ zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator zu benachrichtigen, dass die Abruf-URL verfügbar ist.
      OptionBeschreibung
      Klicken Sie auf E- Mail-Weiterleitungs-Abruf-URL. EDL-Abruf-URL per E-Mail direkt an den Firewall-Administrator senden.

      Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Plattform Palo Alto Networks abschließen. Wählen Sie diese Option, wenn der Firewall-Administrator Now Platform® nicht verwendet.

      Hinweis:
      Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®, nachdem er die Benachrichtigung erhalten hat, dass die Konfiguration von Palo Alto Networks Next-Generation Firewall abgeschlossen ist. Weitere Informationen finden Sie unter: Aktivieren Sie manuell eine EDL für Palo Alto Networks Next-Generation Firewall.
      Schließen Sie die Change-Anforderung Now Platform® ab, und weisen Sie dem Firewall-Administrator die Konfigurationsaufgaben zu. Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto Networks auch Now Platform®Now Platform®verwendet und die Change-Management- und Genehmigungsprozesse für [] konfiguriert sind.
      Hinweis:
      Benutzer mit der Rolle sn_si.admin können die Change-Anforderung Now Platform® genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Weitere Informationen finden Sie unter: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung.
      Nachdem Sie den Firewall-Administrator über die Verfügbarkeit der Abruf-URL informiert und bestätigt haben, dass die EDL in Palo Alto Networkskonfiguriert wurde, besteht Ihr nächster Schritt als Security Incident-Administrator in der Aktivierung der EDL. Sie aktivieren die EDL entweder manuell oder verwenden, falls konfiguriert, das Change-Anforderungsformular Now Platform, um die EDL zu aktivieren.