Aprovar entradas de EDL para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Um processo de aprovação para entradas da lista dinâmica externa (EDL) faz parte do fluxo de trabalho pré-configurado. Você aprova as entradas de EDL antes que as entradas sejam ativadas em EDLs. Depois que você aprovar a entrada de EDL, o firewall recuperará a entrada e seu observável será bloqueado desse ponto em diante.

    Antes de Iniciar

    Função necessária: a aprovação para entradas de EDL é atribuída a sn_si.admin por padrão, mas essa autoridade pode ser atribuída conforme exigido por sua organização. No exemplo a seguir, o administrador Now Platform tem autoridade de aprovação.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando o processo de aprovação está habilitado, uma entrada de EDL não é ativada ou desativada na EDL até que seja aprovada.

    Procedimento

    1. Navegar até Todos > Integração de NGFW com a Palo Alto Networks > Entradas de EDL do Firewall e abra o registro de EDL.
    2. No registro de EDL, role até a seção Solicitações de aprovação.
      Nota:
      Se você tiver Formulários com guias selecionados em Configurações do sistema, a seção aparecerá como uma guia no registro.
      Solicitações de aprovação no registro de entrada de EDL do firewall.
    3. Em Solicitações de aprovação, clique em um item na coluna Estado para abri-lo.
      O registro de aprovação é exibido.
      Registro de aprovação.
    4. Escolha uma opção para aprovar a entrada de EDL.
      OpçãoDescrição
      Aprovar No registro de entrada, o campo Statusmuda para Adicionadoe a caixa de seleção Ativo é marcada.

      O botão Desativaré exibido e ativo.

      As anotações de trabalho mostram que a solicitação da entrada de EDL foi aprovada.
      Rejeitar No registro de entrada, o campo Status muda para Rejeitadoe a caixa de seleção Ativo é desmarcada, indicando que a entrada não está bloqueada no firewall.

      As anotações de trabalho mostram que a solicitação da entrada de EDL foi rejeitada.
      Depois de aprovar a entrada de EDL e ela ser ativada, o Palo Alto Networks Next-Generation Firewall recupera a entrada de EDL após o próximo intervalo de recuperação. Depois que a entrada é recuperada, o observável é bloqueado desse ponto em diante. Na figura a seguir, observe que a caixa de seleção Ativo está marcada, o status é Adicionado e as anotações de trabalho indicam que a solicitação foi aprovada.
      Status, caixa de seleção Ativa e anotações de trabalho realçadas.

      Depois que a entrada de EDL é aprovada e ativada, o registro do incidente de segurança é marcado com um marcador de segurança. O marcador é exibido na parte superior do registro.

      Marcador de segurança em um registro de incidente de segurança.

      O marcador de segurança também é exibido no registro do observável.

      Marcador de segurança em um registro observável.