Palo Alto Networks の EDL エントリの承認

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 外部動的リスト (EDL) エントリの承認は事前構成の一環として行われます。ファイアウォールがエントリを取得してセキュリティポリシーを適用するには、EDL エントリを承認してから、EDL でエントリをアクティブ化する必要があります。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    承認プロセスが有効になっている場合、EDL エントリーは承認されるまで EDL でアクティブ化または非アクティブ化されません。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威の Analyst Workbench.
    2. [PAN NGFW] セクションにドリルダウンし、承認する EDL レコードを選択します。
    3. [自分の承認] に移動します。
    4. 承認する EDL レコードを選択します。
    5. [承認] をクリックします。
    6. [自分の承認] の要求で、[状況 (State)] 列のアイテムをクリックして開きます。
    7. EDL エントリーを承認するためのオプションを選択します。
      オプション説明
      承認 エントリーレコードで [ステータス] フィールドが [追加済み (Added)] に変わり、[アクティブ] チェックボックスがオンになります。[ 非アクティブ化 (Deactivate)] ボタンが表示されてアクティブになります。

      作業メモは、EDL エントリの要求が承認されたことを示しています。
      却下 エントリーレコードで [ステータス] フィールドが [却下] に変わり、[アクティブ] チェックボックスがオフになり、エントリーがファイアウォールでブロックされていないことが示されます。

      作業メモは、EDL エントリの要求が却下されたことを示しています。
      EDL エントリを承認してアクティブ化すると、Palo Alto Networks は、次の取得間隔の経過後に EDL エントリを取得します。エントリーが取得されると、その時点から観測事象がブロックされます。次の図では、[アクティブ] チェックボックスがオン、ステータスが [追加済み (Added)] になっていて、作業メモに要求が承認されたことが示されています。
      承認された EDL エントリー。