Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Die ServiceNow Palo Alto Networks Next-Generation Firewall -Integration unterstützt externe dynamische Listen (External Dynamic Lists, EDLs), die erkennbare IP-, URL- und Domänenelemente akzeptieren.

Unterstützte EDLs und erkennbare Elemente

Eine externe dynamische Liste ist eine Textdatei, die auf einem externen Webservergehostet wird, der für diese Integration die Instanz Now Platform ist. Palo Alto Networks Next-Generation Firewall kann dann Objekte importieren – IP-Adressen, URLs, Domänen –, die in der Liste enthalten sind, und die Richtlinie erzwingen. Um eine Richtlinie für die EDL-Einträge zu erzwingen, wird in einer Richtlinienregel oder einem Profil auf die Liste verwiesen.

Diese Integration unterstützt drei Arten von EDLs:

IP (Dies umfasst eine einzelne IP-Adresse sowie CIDR-Blöcke (Bereiche) von Adressen).
URL
Domäne

Die folgende Tabelle enthält Beschreibungen der von dieser Integration unterstützten erkennbaren Elemente und Beispielformate für jeden Typ.

Tabelle : 1. Unterstützte erkennbare Elemente und Beispielformate
Erkennbares Element	Beispielformate	Beschreibung
IP-Adresse	95.153.103.54 (IPv4) (IPv6): 2001:00B8:130F:FE03:0000:09C0:080F:130B	Stellt eine einzelne, eindeutige Schnittstellenadresse dar. Die Integration unterstützt die Formate IPv4, IPv6 und CIDR. Die Unterstützung für erkennbare IP-Adressen umfasst CIDR-Bereiche (Classless Inter-Domain Routing), z. B. 95.153.100.0/22. Hinweis: Eine Fehlermeldung wird angezeigt, wenn Sie versuchen, eine einzelne IP-Adresse an eine EDL anzuhängen, die Sie bereits als Teil eines CIDR-Bereichs blockiert haben. Zum Beispiel ist die einzelne Adresse 95.153.103.54 Teil des CIDR-Bereichs 95.153.100.0/22 (95.153.100.0-95.153.103.255).
URL	www.example.com www.example.com/article.html example.com *.example.com	Platzhalter werden unterstützt. Now Platform formatiert URL-Einträge neu, um die EDL-Formatanforderungen für Palo Alto Networks zu erfüllen.
Domäne	www.example.com example.com mail.example.com	Platzhalter werden nicht unterstützt.

Weitere Informationen zu Formatierungsrichtlinien und EDLs finden Sie unter „Formatierungsrichtlinien für eine externe dynamische Liste“ im PAN-OS 10.0-Administratorhandbuch auf der Website Palo Alto Networks.