Activer un EDL pour Palo Alto Networks - Next-Generation Firewall

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Activer un EDL pour Palo Alto Networks - Next-Generation Firewall

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Une fois que la liste dynamique externe (EDL) a été créée dans Ur Now Platform® et que l’URL est disponible, l’administrateur Palo Alto Networks de pare-feu configure l’EDL dans le Palo Alto Networks - Next-Generation Firewallfichier . L’URL de récupération est utilisée par l’administrateur de pare-feu Palo Alto Networks pour configurer l’EDL dans le Palo Alto Networks - Next-Generation Firewall serveur. Avant de pouvoir accepter les entrées EDL, celle-ci doit être configurée et activée dans Palo Alto Networks le Now Platform®fichier .

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Une fois l’EDL configuré, en tant qu’administrateur des incidents de sécurité, vous pouvez activer l’EDL manuellement ou l’EDL est automatiquement activée lorsqu’une Now Platform® demande de changement est terminée. L’EDL doit être approuvée et passée de l’état inactif à l’état actif avant de pouvoir accepter les entrées EDL.

Procédure

Accédez à la Tout > Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu et sélectionnez le module Configuration de l’EDL du pare-feu .
Dans la liste des listes dynamiques du pare-feu Palo Alto Networks qui s’affiche, sélectionnez votre nouvel EDL dans la colonne Nom.
Sur l’enregistrement qui s’affiche, notez les boutons d’URL de récupération des TR par e-mail , le lien d’URL de récupération EDL actif et, s’il est configuré, la demande de Now Platform® changement dans la section Demandes de changement.
Assurez-vous que la case Actif n’est pas cochée.

Remarque :
Lorsque les formulaires à onglets sont désactivés dans les paramètres système, l’URL de récupération de l’EDL apparaît dans la section Informations sur la récupération de l’EDL , comme illustré dans la figure précédente.

La figure suivante montre les informations de récupération de l’EDL affichées sous la forme d’un onglet avec des formulaires à onglets sélectionnés dans les paramètres de votre système. Cliquez sur l’onglet Informations de récupération EDL pour afficher l’URL de récupération. Le lien vers la demande de changement (CH0030015) s’affiche également.

Pour terminer la configuration et déplacer l’EDL d’inactif à actif, vous devez choisir l’une des options suivantes pour avertir l’administrateur de pare-feu que l’URL de récupération est disponible.

Option	Description
Cliquez sur URL de récupération des TR envoyés par e-mail.	Envoyez l’URL de récupération de l’EDL par e-mail directement à l’administrateur du pare-feu. Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le Now Platform® fichier . Remarque : L’administrateur d’incident de sécurité active manuellement l’EDL dès réception de Now Platform® l’avis indiquant que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer manuellement un EDL pour Palo Alto Networks - Next-Generation Firewall.
Terminez la demande de Now Platform® changement et affectez les tâches de configuration à l’administrateur de pare-feu.	Cette option n’est disponible que si l’administrateur Palo Alto Networks de pare-feu utilise également le , et que Now Platform®les Now Platform® processus de gestion et d’approbation des changements sont configurés. Remarque : Les utilisateurs disposant du rôle sn_si.admin peuvent approuver la demande de Now Platform® changement. Une fois les tâches de configuration terminées et la demande de changement fermée, l’EDL est activé automatiquement. Voir : Activer un EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement.

Option

Description

Cliquez sur URL de récupération des TR envoyés par e-mail.

Envoyez l’URL de récupération de l’EDL par e-mail directement à l’administrateur du pare-feu.

Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le Now Platform® fichier .

Remarque :

L’administrateur d’incident de sécurité active manuellement l’EDL dès réception de Now Platform® l’avis indiquant que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer manuellement un EDL pour Palo Alto Networks - Next-Generation Firewall.

Terminez la demande de Now Platform® changement et affectez les tâches de configuration à l’administrateur de pare-feu.

Cette option n’est disponible que si l’administrateur Palo Alto Networks de pare-feu utilise également le , et que Now Platform®les Now Platform® processus de gestion et d’approbation des changements sont configurés.

Remarque :

Les utilisateurs disposant du rôle sn_si.admin peuvent approuver la demande de Now Platform® changement. Une fois les tâches de configuration terminées et la demande de changement fermée, l’EDL est activé automatiquement. Voir : Activer un EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement.

Après avoir notifié l’administrateur de pare-feu que l’URL de récupération est disponible et confirmé que l’EDL a été configurée dans Palo Alto Networks, en tant qu’administrateur des incidents de sécurité, l’étape suivante consiste à activer l’EDL. Soit vous activez l’EDL manuellement, soit, si la configuration est configurée, vous utilisez le formulaire de Now Platform demande de changement pour activer l’EDL.