サポートされている Palo Alto Networks Next-Generation Firewall の外部動的リスト (Supported External Dynamic Lists for Palo Alto Networks Next-Generation Firewall)

オーストラリアセキュリティ管理

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

サポートされている Palo Alto Networks Next-Generation Firewall の外部動的リスト (Supported External Dynamic Lists for Palo Alto Networks Next-Generation Firewall)

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：2分

ServiceNow Palo Alto Networks Next-Generation Firewall 統合は、IP、URL、およびドメイン観測事象に対応する外部動的リスト (EDL) をサポートしています。

サポートされる EDL と観測事象タイプ

外部動的リストは、外部 Web サーバーでホストされるテキストファイルです。この統合では、ServiceNow AI Platform インスタンスでホストされます。そして、Palo Alto Networks Next-Generation Firewall はリストに含まれているオブジェクト (IP アドレス、URL、ドメイン) をインポートし、ポリシーを適用できます。EDL エントリーにポリシーを適用するため、ポリシールールまたはプロファイルからリストを参照します。

この統合は、次の 3 つのタイプの EDL をサポートしています。

IP (単一の IP アドレスと複数のアドレスの CIDR ブロック (範囲) が含まれます)
URL
ドメイン

次の表に、この統合でサポートされている観測事象の説明と各タイプの形式の例を示します。

表 : 1. サポートされる観測事象と形式の例
観測事象	形式の例	説明
IP アドレス	95.153.103.54 (IPv4) (IPv6)：2001:00B8:130F:FE03:0000:09C0:080F:130B	単一の個別のインターフェイスアドレスを表します。統合は、IPv4、IPv6、および CIDR 形式をサポートしています。 IP アドレス観測事象のサポートには、CIDR (クラスレスドメイン間ルーティング) 範囲が含まれます (例：95.153.100.0/22)。注：CIDR 範囲の一部としてすでにブロックしている EDL に単一の IP アドレスを添付しようとすると、エラーメッセージが表示されます。たとえば、単一のアドレス 95.153.103.54 は、95.153.100.0/22 (95.153.100.0-95.153.103.255) で表される CIDR 範囲の一部です。
URL	www.example.com www.example.com/article.html example.com *.example.com	ワイルドカードがサポートされています。ServiceNow AI Platform は、Palo Alto Networks EDL 形式の要件に準拠するように URL エントリーを再フォーマットします。
ドメイン	www.example.com example.com mail.example.com	ワイルドカードはサポートされていません。

書式設定のガイドラインと EDL の詳細については、 Palo Alto Networks Web サイトの『PAN-OS 10.0 Administrator's Guide (PAN-OS 10.0 管理ガイド)』の「Formatting Guidelines for an External Dynamic List (外部動的リストのフォーマットに関するガイドライン)」を参照してください。