Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Un processus d’approbation des entrées de liste dynamique externe (EDL) fait partie du workflow préconfiguré. Vous approuvez les entrées EDL avant qu’elles ne soient activées dans les EDL. Une fois que vous approuvez l’entrée EDL, le pare-feu récupère l’entrée et votre observable est bloqué à partir de ce moment-là.

    Avant de commencer

    Rôle requis : l’approbation des entrées EDL est affectée à sn_si.admin par défaut, mais cette autorisation peut être attribuée selon les besoins de votre organisation. Dans l’exemple suivant, l’administrateur dispose d’une Now Platform autorité d’approbation.

    Pourquoi et quand exécuter cette tâche

    Lorsque le processus d’approbation est activé, une entrée EDL n’est pas activée ou désactivée sur l’EDL tant qu’elle n’est pas approuvée.

    Procédure

    1. Accédez à la Tout > Intégration de Palo Alto Networks NGFW > Entrées de l'EDL du pare-feu et ouvrez l’enregistrement EDL.
    2. Dans l’enregistrement EDL, faites défiler jusqu’à la section Demandes d’approbation.
      Remarque :
      Si vous avez sélectionné des formulaires à onglets dans les paramètres du système, la section apparaît sous forme d’onglet sur l’enregistrement.
      Demandes d’approbation sur l’enregistrement d’entrée de l’EDL du pare-feu.
    3. Dans Demandes d’approbation, cliquez sur un élément de la colonne État pour l’ouvrir.
      L’enregistrement de l’approbation s’affiche.
      Enregistrement de l’approbation.
    4. Choisissez une option pour approuver l’entrée EDL.
      OptionDescription
      Approuver Sur l’enregistrement d’entrée, le champ Étatdevient Ajouté et la case Actif est cochée.

      Le bouton Désactiverest affiché et actif.

      Les notes de travail montrent que la demande d’entrée EDL a été approuvée.
      Refuser Sur l’enregistrement d’entrée, le champ État bascule sur Rejeté et la case Actif n’est pas cochée, ce qui indique que l’entrée n’est pas bloquée sur le pare-feu.

      Les notes de travail indiquent que la demande d’entrée EDL a été rejetée.
      Une fois que vous avez approuvé l’entrée EDL et qu’elle est activée, le Palo Alto Networks - Next-Generation Firewall récupère l’entrée EDL après l’intervalle de récupération suivant. Une fois l’entrée récupérée, l’observable est bloqué à partir de ce moment-là. Dans la figure suivante, notez que la case Actif est cochée, que l’état est Ajouté et que les notes de travail indiquent que la demande a été approuvée.
      Statut, Case à cocher Actif et Notes de travail en surbrillance.

      Une fois l’entrée EDL approuvée et activée, l’enregistrement d’incident de sécurité est marqué d’une balise de sécurité. La balise s’affiche en haut de l’enregistrement.

      balise de sécurité sur un enregistrement d’incident de sécurité.

      La balise de sécurité est également affichée sur l’enregistrement de l’observable.

      Balise de sécurité sur un enregistrement d’observable.