Palo Alto Networks Next-Generation Firewall の API アカウントロールの作成
この統合には、ServiceNow AI Platform® インスタンスに API アカウントロールが必要です。このアカウントに関連付けられたユーザー名とパスワードは ServiceNow AI Platform® で作成され、Palo Alto Networks に入力されるため、Palo Alto Networks Next-Generation Firewall は EDL エントリーを取得するときに ServiceNow AI Platform® で認証されます。
始める前に
必要なロール:admin
このタスクについて
手順
-
[ユーザー] モジュールをクリックします。
-
表示される [ユーザー] リストで、[新規] をクリックします。
新しいユーザーフォームが表示されます。
-
フォームに入力します。
注:次の表と図に示すユーザー ID、タイトル、メールアドレスの値は、値の例です。
フィールド 説明 ユーザー ID ServiceNow AI Platform® インスタンスのロールの一意のユーザー ID。このユーザー ID は、Palo Alto Networks サイトの [外部動的リスト (External Dynamic Lists)] ダイアログの [クライアント認証 (Client Authentication)] セクションの [ユーザー名 (Username)] フィールドに入力されます。例:API account SN。 名 アサインする人物 姓 アサインする人物 タイトル 役職 (FW admin など) パスワード このロール用に作成した一意のパスワード。このパスワードは、Palo Alto Networks サイトの [外部動的リスト (External Dynamic Lists)] ダイアログの [クライアント認証 (Client Authentication)] セクションの [パスワード (Password)] フィールドに入力されます。 メール 一意のメールアドレス -
[ユーザー ID] 列の [ユーザー] リストで、入力したユーザー ID の名前 (例:API account SN) をクリックします。
-
[ロール] セクションのオープンレコードで、[編集] をクリックします。
-
表示される [メンバーの編集] フォームで、[コレクション] フィールドに「sn_sec_panfw.api_account_access」と入力します。
[コレクション] フィールドの下の列にロールが表示されます。
-
[コレクション] 列で、[sn_sec_panfw.api_account_access] を選択して、[ロールリスト (Roles List)] に移動します。
-
[ユーザー] に移動し、リストの [ユーザー] 列で、ロールに作成した ID 名 (API account SN) をクリックします。
ユーザーレコードが表示されます。このレコードで、ユーザーアカウントがアサインされていることを確認できます。[ステータス] はアクティブです。ロールは継承されていません。