(Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn beim Erstellen des EDL-Datensatzes (External Dynamic List) das Kontrollkästchen Tag anzeigen aktiviert ist, können Sie die Tag-Namen und die Farben der Sicherheits-Tags bearbeiten. Mit Sicherheits-Tags können Sie bereits blockierte erkennbare Elemente nachverfolgen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Sicherheits-Tags können Sie schnell identifizieren, welche Security Incidents erkennbare Elemente auf einer Sperrliste haben. Mithilfe von Tags können Sie auch identifizieren, ob ein erkennbares Element bereits blockiert ist oder aus einer EDL entfernt wurde. Standardmäßig ist die Farbe des Sicherheits-Tags für Sperrlisteneinträge schwarz und für Allow-Listeneinträge grau. Sie können die Namen und Farben der Tags ändern, um bestimmte Tags leichter zu erkennen.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > EDL-Firewallkonfigurationan.
      Wählen Sie EDL-Firewallkonfiguration aus.
    2. Klicken Sie auf ein Element in der Spalte Name, um es zu öffnen
      Der EDL-Datensatz wird angezeigt. Standardmäßig ist der Sicherheits-Tag-Name derselbe Wert, den Sie im Feld Name der EDL eingegeben haben, als Sie sie erstellt haben. Standardmäßig enthält der Name auch ein EDL -Präfix, z. B. EDL – Malware Malicius-URLs.
      Name des Sicherheits-Tags im Feld „EDL-Tag für erkennbare Elemente“.
    3. Klicken Sie auf das Informationssymbol ( Informationssymbol) neben EDL-Tag für erkennbare Elemente und dann auf Datensatz öffnen.
      Öffnen Sie das EDL-Tag für den Datensatz erkennbarer Elemente.
      Das Sicherheits-Tag-Formular wird angezeigt.
      Sicherheits-Tag-Formular.
    4. Ändern Sie im Feld Name den Sicherheits-Tag-Namen, und klicken Sie auf Aktualisieren.
      Der aktualisierte EDL-Datensatz wird mit dem geänderten Tag-Namen angezeigt. Im folgenden Beispiel wurde dem Tag-Namen „ Ausgehend “ hinzugefügt. Behalten Sie das EDL -Präfix in Ihrem neuen Tag-Namen bei, damit Sie leichter erkennen können, ob das Tag mit der Palo Alto Networks Next-Generation Firewall -Integration verknüpft ist.
      Neuer Sicherheits-Tag-Name im Feld „EDL-Tag für erkennbare Elemente“.

      Die Sicherheits-Tags werden für jeden erkennbaren Typ (IP, URL, Domäne) im Security Incident-Datensatz und im Datensatz des erkennbaren Elements jedes Mal angezeigt, wenn dieses erkennbare Element zu einer EDL hinzugefügt wird.

      Security Incident-Datensatz mit Sicherheits-Tag.

      Wenn ein erkennbares Element bereits einer EDL hinzugefügt wurde und ein Sicherheits-Tag für einen Security Incident für dieses erkennbare Element angezeigt wird, wird das EDL-Sicherheits-Tag automatisch auch für alle nachfolgenden Security Incident-Datensätze angezeigt, die erstellt werden. Diese Duplizierung weist darauf hin, dass sich das erkennbare Element bereits in einer Sperrliste befindet. Sie müssen dieses erkennbare Element nicht hinzufügen und erneut blockieren.

      Wenn ein erkennbares Element nicht mehr blockiert ist, wird im Security Incident-Datensatz oder im Datensatz des erkennbaren Elements kein Sicherheits-Tag angezeigt. In dieser Instanz zeigt kein Sicherheits-Tag an, dass das Ablaufdatum des erkennbaren Elements möglicherweise verstrichen ist oder das erkennbare Element in einer EDL deaktiviert wurde.