(Opcional) Editar o nome do marcador de segurança para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Se a caixa de seleção Exibir marcador estiver marcada ao criar o registro da lista dinâmica externa (EDL), você poderá editar os nomes dos marcadores e as cores dos marcadores de segurança. Os marcadores de segurança ajudam a rastrear observáveis que já estão bloqueados.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os marcadores de segurança ajudam a identificar rapidamente quais incidentes de segurança têm observáveis em uma lista de bloqueios. Os marcadores também ajudam a identificar se um observável já está bloqueado ou se foi removido de uma EDL. Por padrão, a cor do marcador de segurança é preta para entradas da lista de bloqueios e cinza para entradas da lista de permissões. Você pode mudar os nomes e as cores dos marcadores para ajudá-lo a reconhecer determinados marcadores com mais facilidade.

    Procedimento

    1. Navegar até Todos > Integração de NGFW com a Palo Alto Networks > Configuração de EDL do Firewall.
      Selecione Configuração de EDL do firewall.
    2. Clique em um item na coluna Nome para abri-lo
      O registro de EDL é exibido. Por padrão, o nome do marcador de segurança é o mesmo valor que você inseriu no campo Nome da EDL ao criá-la. Por padrão, o nome também inclui um prefixo EDL, por exemplo, EDL – URLs de malware malicioso.
      Nome do marcador de segurança no campo Marcador do EDL para observáveis.
    3. Clique no ícone de informações (ícone de informações) ao lado do marcador EDL para observáveis e, em seguida, em Abrir registro.
      Abra o marcador EDL para o registro de observáveis.
      O formulário de marcador de segurança é exibido.
      Formulário de marcador de segurança.
    4. No campo Nome, modifique o nome do marcador de segurança e clique em Atualizar.
      O registro de EDL atualizado é exibido com o nome do marcador modificado. No exemplo a seguir, Saída foi adicionado ao nome do marcador. Mantenha o prefixo EDL no novo nome do marcador para ajudá-lo a identificar que o marcador está associado à integração Palo Alto Networks Next-Generation Firewall.
      Novo nome do marcador de segurança no campo marcador EDL para observáveis.

      Os marcadores de segurança são exibidos para cada tipo de observável (IP, URL, domínio) no registro de incidente de segurança e no registro do observável sempre que esse observável é adicionado a um EDL.

      Registro de incidente de segurança com marcador de segurança.

      Se um observável já tiver sido adicionado a um EDL e um marcador de segurança for exibido em um incidente de segurança para este observável, o marcador de segurança EDL também será exibido automaticamente em todos os registros de incidentes de segurança subsequentes que forem criados. Essa duplicação informa que o observável já está em uma lista de bloqueios. Você não precisa adicionar este observável e bloqueá-lo novamente.

      Quando um observável não está mais bloqueado, um marcador de segurança não é exibido no registro de incidente de segurança ou no registro do observável. Nesta instância, nenhum marcador de segurança indica que a data de expiração do observável pode ter passado ou que o observável foi desativado de uma EDL.