Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Un processus d’approbation pour les entrées de liste dynamique externe (EDL) fait partie du workflow préconfiguré. Vous approuvez les entrées EDL avant qu’elles ne soient activées sur les EDL. Une fois que vous approuvez l’entrée EDL, le pare-feu récupère l’entrée et votre observable est bloqué à partir de ce moment-là.

    Avant de commencer

    Rôle requis : l’approbation des entrées EDL est affectée à sn_si.admin par défaut, mais cette autorisation peut être attribuée selon les besoins de votre organisation. Dans l’exemple suivant, l’administrateur dispose d’un pouvoir d’approbation ServiceNow AI Platform .

    Pourquoi et quand exécuter cette tâche

    Lorsque le processus d’approbation est activé, une entrée EDL n’est pas activée ou désactivée sur l’EDL tant qu’elle n’est pas approuvée.

    Procédure

    1. Accédez à la Tous > Intégration de Palo Alto Networks NGFW > Entrées de l’EDL du pare-feu et ouvrez l’enregistrement EDL.
    2. Sur l’enregistrement EDL, faites défiler jusqu’à la section Demandes d’approbation.
      Remarque :
      Si vous avez sélectionné des formulaires à onglets dans les paramètres système, la section s’affiche sous forme d’onglet sur l’enregistrement.
      Demandes d’approbation sur l’enregistrement d’entrée EDL du pare-feu.
    3. Dans Demandes d’approbation, cliquez sur un élément de la colonne État pour l’ouvrir.
      L’enregistrement de l’approbation s’affiche.
      Enregistrement d’approbation.
    4. Choisissez une option pour approuver l’entrée EDL.
      OptionDescription
      Approuver Sur l’enregistrement d’entrée, le champ État devient Ajouté et la case Actif est cochée.

      Le bouton Désactiverest affiché et actif.

      Les notes de travail montrent que la demande d’entrée EDL a été approuvée.
      Refuser Sur l’enregistrement de l’entrée, le champ État devient Rejeté et la case Actif est décochée, indiquant que l’entrée n’est pas bloquée sur le pare-feu.

      Les notes de travail montrent que la demande d’entrée EDL a été rejetée.
      Une fois que vous avez approuvé l’entrée EDL et qu’elle est activée, le récupère Palo Alto Networks - Next-Generation Firewall l’entrée EDL après l’intervalle de récupération suivant. Une fois l’entrée récupérée, l’observable est bloqué à partir de ce moment-là. Dans la figure suivante, notez que la case Actif est cochée, que l’état est Ajouté et que les notes de travail indiquent que la demande a été approuvée.
      État, case à cocher Actif et notes de travail mises en surbrillance.

      Une fois l’entrée EDL approuvée et activée, l’enregistrement de l’incident de sécurité est marqué d’une balise de sécurité. La balise s’affiche en haut de l’enregistrement.

      Balise de sécurité sur un enregistrement d’incident de sécurité.

      La balise de sécurité s’affiche également sur l’enregistrement de l’observable.

      Balise de sécurité sur un enregistrement d’observable.