변경 요청 포함에 대한 Palo Alto Networks Next-Generation Firewall EDL 활성화

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 구성된 경우 변경 요청 양식은 ServiceNow EDL(외부 동적 목록)을 활성화하는 데 사용됩니다. 방화벽 관리자가 방화벽 정책 또는 규칙 변경에도 사용하는 Now Platform 경우 이 옵션을 사용하는 것이 좋습니다. EDL이 자동으로 활성화되고 변경 요청이 종결될 때 EDL 항목을 받을 준비가 됩니다 Now Platform .

    시작하기 전에

    주:
    다음 섹션의 그림은 시스템 설정에서 선택한 탭 양식 과 함께 표시됩니다. 탭 폼 선택 및 지우기에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트에서 폼 레이아웃 구성의 탭 폼 표시 섹션을 참조하십시오.

    필요한 역할: 변경 요청 및 변경 작업 승인을 위한 sn_si.admin

    Palo Alto Networks 에서 구성 작업을 완료하기 위한 방화벽 관리자 Palo Alto Networks

    이 태스크 정보

    구성된 경우 변경 요청을 모니터링하고 Now PlatformPalo Alto Networks Next-Generation Firewall구성하는 데 필요한 모든 작업을 할당합니다. 이러한 작업이 완료되면 변경 요청을 종결 Now Platform 하여 EDL을 자동으로 활성화합니다.

    프로시저

    1. 다음으로 이동 모두 > Palo Alto Networks NGFW 통합 > 방화벽 EDL 구성.
      방화벽 EDL 구성 모듈을 선택합니다.
    2. EDL 모듈을 선택하고 이름 열에서 EDL을 클릭합니다.
      이름 열에서 EDL을 선택합니다.
    3. 열려 있는 EDL 기록에서 변경 요청 관련 목록의 변경 요청 번호를 클릭합니다.
      작업: 변경 요청을 선택합니다.

      변경 요청 기록이 표시됩니다. 설명 필드에는 EDL을 구성하는 데 사용되는 검색 URL이 Palo Alto Networks 나열됩니다. EDL을 적절한 Palo Alto Networks Next-Generation Firewall 정책에 매핑하는 방법에 대한 세부 정보도 포함되어 있습니다. 간단한 설명필드에서 주석은 새 EDL을 추가하라는 요청이 있음을 나타냅니다.

      새 EDL 추가를 요청하는 텍스트가 포함된 작업 메모입니다.
    4. 기록의 오른쪽 위 모서리에서 Request Approval(승인 요청)을 클릭합니다.
      상태가 평가로 변경되고, 변경 요청이 승인을 기다리고 있다는 메시지가 표시됩니다.
      평가 상태의 변경 요청.
    5. 변경 요청을 완료하고 EDL을 활성화하려면 단계에 따라 작업을 할당하고 변경 요청을 종결합니다.
      1. 표시되지 않으면 변경 요청을 열고 변경 작업 탭을 선택합니다.
        변경 요청의 변경 작업 탭.
      2. EDL 객체 생성과 연관된 작업을 클릭하여 엽니다.
        강조 표시된 EDL 객체를 작성하는 작업입니다.
      3. 표시되는 기록에서 방화벽 관리자에게 작업을 Palo Alto Networks 할당하고 업데이트를 클릭합니다.
        방화벽 관리자에게 알림이 전송되고 .Palo Alto Networks Next-Generation Firewall

        EDL 개체를 Now Platform 만들기 위해 검색 URL이 다음 위치에 복사 Palo Alto Networks 됩니다. 외부 동적 목록 > 목록 작성 > 소스.

        작업: 검색 URL을 복사하여 EDL 개체를 만듭니다.

        이미지는 권한에 의해 사용되며 특권 및 독점입니다.

      4. EDL 개체가 에서 생성Palo Alto NetworksNow Platform되었는지 확인한 후 에서 EDL 개체 생성과 관련된 변경 요청으로 이동하고 작업 닫기를 클릭합니다.

        이 예의 작업 기록에서 이 작업에 대한 CTASK0010037 종결되었습니다.

      5. 변경 작업 탭으로 이동하여 EDL 개체에 방화벽 정책을 할당하는 작업을 클릭합니다.
        작업: 강조 표시된 방화벽 정책에 EDL을 할당합니다.
        CTASK0010037 상태는 종결입니다.
      6. 기록을 열고 다음 작업을 할당합니다.

        작업이 할당 Palo Alto Networks되면 방화벽 관리자는 정책 탭으로 이동하여 정책을 할당합니다.

        Palo Alto Networks의 정책으로 이동하는 작업입니다.

        이미지는 권한에 의해 사용되며 특권 및 독점입니다.

      7. 이름 열에서 EDL을 추가할 보안 정책 규칙(예: ServiceNow ip edl 목록)을 찾아 클릭합니다.
        EDL을 선택하는 작업입니다.

        이미지는 권한에 의해 사용되며 특권 및 독점입니다.

      8. 보안 정책 규칙 대화 상자에서 대상탭을 선택하여 대상 주소 필드에 EDL을 추가합니다.
      9. 사용 가능한 모든 EDL을 보려면 추가 아이콘을 클릭합니다.
        대상 주소를 선택하는 작업입니다.

        이미지는 권한에 의해 사용되며 특권 및 독점입니다.

      10. 확인을 클릭합니다.
      11. EDL 오브젝트가 보안 정책에 Now Platform지정되었는지 확인한 후 에서 변경 요청으로 이동하여 EDL 오브젝트 지정과 연관된 태스크를 열고 태스크 닫기를 클릭하십시오.
        두 작업이 모두 종결되면 변경 요청을 승인할 준비가 됩니다.
      12. 변경 요청 기록에서 승인자 관련 목록을 클릭하고 상태 열에서 항목을 선택하여 EDL 생성에 사용되는 요청을 엽니다.
        변경 요청에 나열된 보안 인시던트 관리자에 대한 승인 요청입니다.
      13. 오픈 승인 요청 양식에서 승인을 클릭합니다.
        변경 요청 상태가 예약됨으로 전환됩니다.
        예약된 상태의 변경 요청.
      14. 구현을 클릭합니다.
      15. 종결 처리 정보 관련 탭을 클릭하고 메모를 입력하여 요청을 종결합니다.

        변경 요청을 종결하려면 이 필드의 항목이 필수입니다.

        종결 메모가 입력되고 변경 요청이 완료되었습니다.
        변경 요청이 종결되면 EDL이 자동으로 활성화됩니다. EDL이 활성화되었는지 확인하지 않은 경우 다음으로 이동합니다. Palo Alto Networks NGFW 통합 > 방화벽 EDL 구성.

        목록의 활성 열에서 EDL의 상태가 (true)임을 확인합니다.

        방화벽 EDL 구성 목록에서 활성화된 EDL.

        이름 열에서 EDL 이름을 클릭하고 열려 있는 기록에서 활성 확인란도 선택되어 있는지 확인합니다.

        EDL 기록에서 확인란이 선택되어 EDL이 활성화되었습니다.
      이제 EDL이 EDL 항목을 수락할 준비가 되었습니다.

    다음에 수행할 작업

    보안 인시던트 또는 차단 목록에서 EDL 항목을 제출합니다.