(Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Si la case Afficher la balise est cochée lors de la création de l’enregistrement de la liste dynamique externe (EDL), vous pouvez modifier les noms des balises et les couleurs des balises de sécurité. Les balises de sécurité vous aident à suivre les observables qui sont déjà bloqués.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les balises de sécurité vous aident à identifier rapidement quels incidents de sécurité ont des observables sur une liste de bloc. Les balises vous aident également à identifier si un observable est déjà bloqué ou s’il a été supprimé d’un EDL. Par défaut, la couleur de la balise de sécurité est noire pour les entrées de la liste de blocs et grise pour les entrées de la liste d’autorisation. Vous pouvez modifier les noms et les couleurs des balises pour vous aider à reconnaître plus facilement certaines balises.

    Procédure

    1. Accédez à la Tout > Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu.
      Sélectionnez Configuration de l’EDL du pare-feu.
    2. Cliquez sur un élément dans la colonne Nom pour l’ouvrir
      L’enregistrement EDL s’affiche. Par défaut, le nom de la balise de sécurité est la même que celle que vous avez saisie dans le champ Nom de l’EDL lorsque vous l’avez créée. Par défaut, le nom inclut également un préfixe EDL , par exemple, EDL – Malware Malicious URLs.
      Nom de balise de sécurité dans le champ Balise de l’EDL pour les observables.
    3. Cliquez sur l’icône d’informations ( icône Informations) en regard de Balise EDL pour les observables , puis Ouvrir l’enregistrement.
      Ouvrez la balise EDL pour l’enregistrement des observables.
      Le formulaire de balise de sécurité s’affiche.
      Formulaire de balise de sécurité.
    4. Dans le champ Nom , modifiez le nom de la balise de sécurité et cliquez sur Mettre à jour.
      L’enregistrement EDL mis à jour s’affiche avec le nom de balise modifié. Dans l’exemple suivant, Sortant a été ajouté au nom de la balise. Conservez le préfixe EDL dans le nom de votre nouvelle balise pour vous aider à identifier qu’elle est associée à l’intégration Palo Alto Networks - Next-Generation Firewall .
      Nouveau nom de balise de sécurité dans la balise EDL pour le champ des observables.

      Les balises de sécurité sont affichées pour chaque type d’observable (IP, URL, domaine) sur l’enregistrement d’incident de sécurité et l’enregistrement d’observable chaque fois que l’observable est ajouté à un EDL.

      Enregistrement d’incident de sécurité avec balise de sécurité.

      Si un observable a déjà été ajouté à un EDL et qu’une balise de sécurité est affichée sur un incident de sécurité pour cet observable, la balise de sécurité de l’EDL s’affiche automatiquement sur tous les enregistrements d’incident de sécurité ultérieurs qui sont créés. Cette duplication vous indique que l’observable figure déjà sur une liste de blocs. Vous n’avez pas besoin d’ajouter cet observable et de le bloquer à nouveau.

      Lorsqu’un observable n’est plus bloqué, une balise de sécurité n’est pas affichée sur l’enregistrement d’incident de sécurité ou l’enregistrement de l’observable. Dans ce cas, aucune balise de sécurité n’indique que la date d’expiration de l’observable est dépassée ou que l’observable a été désactivé à partir d’un EDL.