ServiceNow AI Platform® に外部動的リスト (EDL) が作成され、URL が利用可能になったら、Palo Alto Networks ファイアウォールアドミニストレーターが Palo Alto Networks Next-Generation Firewall で EDL を設定します。取得 URL は、Palo Alto Networks ファイアウォールアドミニストレーターが Palo Alto Networks Next-Generation Firewall サーバーで EDL を設定するために使用します。EDL エントリーを受け入れるには、Palo Alto Networks で EDL を設定し、ServiceNow AI Platform® でアクティブ化する必要があります。
このタスクについて
EDL が設定された後、セキュリティインシデントアドミニストレーターとして、EDL を手動でアクティブ化するか、ServiceNow AI Platform® 変更要求の完了時に EDL を自動的にアクティブ化することができます。EDL は、EDL エントリーを受け入れる前に承認され、非アクティブ状況からアクティブ状況に移行する必要があります。
手順
-
移動先 をクリックし、[ ファイアウォール EDL 構成 ] モジュールを選択します。
-
表示される [Palo Alto Networks ファイアウォール動的リスト (Palo Alto Networks Firewall Dynamic Lists)] リストで、[名前] 列で新しい EDL を選択します。
-
表示されるレコードで、[メール FW 取得 URL] ボタン、アクティブな [EDL 取得 URL] リンク、そして設定してある場合は、[変更の要求] セクションの ServiceNow AI Platform® 変更要求を確認します。
[アクティブ] チェックボックスがオフになっていることを確認します。
注: システムの設定で [タブ付きフォーム] がオフになっていると、前の図に示したように EDL 取得 URL が [EDL 取得情報] セクションに表示されます。
次の図では、システムの設定で [タブ付きフォーム] がオンになっているため、[EDL 取得情報] がタブとして表示されています。[EDL 取得情報] タブをクリックして、取得 URL を表示します。変更要求へのリンク (CH0030015) も表示されます。
-
設定を完了し、EDL を非アクティブからアクティブに移行させるには、次のいずれかのオプションを選択して、取得 URL が利用可能であることをファイアウォールアドミニストレーターに通知する必要があります。
| オプション | 説明 |
|---|
| [メール FW 取得 URL] をクリックします。 |
EDL 取得 URL をファイアウォールアドミニストレーターに直接メールで送信します。 このオプションを使用すると、ファイアウォールアドミニストレーターは、Palo Alto Networks プラットフォームで設定を完了できます。ファイアウォールアドミニストレーターが ServiceNow AI Platform® を使用していない場合は、このオプションを選択します。
注: セキュリティインシデントアドミニストレーターが、 Palo Alto Networks Next-Generation Firewall の設定が完了したという通知を受け取った後に、 ServiceNow AI Platform® で EDL を手動でアクティブ化します。「 EDL を手動でアクティブ化する」を参照してください。
|
| ServiceNow AI Platform® 変更要求を完了し、構成タスクをファイアウォールアドミニストレーターにアサインします。 |
このオプションは、Palo Alto Networks のファイアウォールアドミニストレーターが ServiceNow AI Platform® も使用しており、ServiceNow AI Platform® の変更管理および承認プロセスが設定されている場合にのみ使用できます。
|
取得 URL が利用可能であることをファイアウォールアドミニストレーターに通知し、Palo Alto Networksで EDL が設定されていることを確認したら、次の手順では、セキュリティインシデントアドミニストレーターとして EDL をアクティブ化します。EDL を手動でアクティブ化するか、設定されている場合は、ServiceNow AI Platform 変更要求フォームを使用して EDL をアクティブ化します。