Palo Alto Networks Next-Generation Firewall 통합
설치 및 구성된 후에는 보안 인시던트 분석가가 이 통합을 통해 ()SIR 제품과 함께 EDL(외부 동적 목록) 기능을 사용하여 악성 IP 주소, URL 및 도메인을 차단합니다 ServiceNow 보안 인시던트 응답 . 보안 인시던트 분석가는 보안 인시던트에서 악성 ServiceNow SIR 으로 확인된 옵저버블에서 EDL에 대한 항목을 생성합니다.
EDL은 외부 웹 서버에서 호스팅되는 텍스트 파일입니다. 이 통합의 경우 이 웹 서버가 Now Platform 목록, IP 주소, URL 및 도메인에 포함된 객체를 임포트하고 정책을 적용할 수 있는 인스턴스 Palo Alto Networks Next-Generation Firewall 입니다.
EDL 항목에 정책을 적용하기 위해 정책 규칙 또는 프로파일에서 목록이 참조됩니다. EDL 항목이 수정되면 방화벽은 구성된 간격으로 목록을 동적으로 임포트하고 방화벽에서 구성 변경이나 커밋 없이 정책을 적용합니다. 이 통합을 Now Platform 위해 이(가) 구성된 검색 간격으로 인증 Palo Alto Networks Next-Generation Firewall 하여 검색한 EDL 항목이 포함된 테이블을 생성했습니다.
- 서로 다른 방화벽 거부 또는 허용 정책에 적용되는 여러 EDL을 생성할 수 있는 유연성.
- 차단되는 사이트 유형(피싱, 맬웨어 및 허용 목록에 지정된 사이트)에 대한 자세한 보고입니다.
- Now Platform 옵저버블 유형(URL, 도메인, IP 주소)별로 EDL 항목으로 보안 인시던트 태그 지정.
- 이전 항목을 자동으로 만료 또는 제거하여 EDL 목록 크기를 유지하도록 EDL 만료 기간을 구성합니다.
- EDL 목록 간에 EDL 항목을 검색, 삭제 또는 마이그레이션합니다.
- 위협 인텔리전스 결과와 항목이 차단된 이유에 대한 세부 정보가 포함된 옵저버블 기록 및 보안 인시던트에 EDL 항목을 연결합니다.
통합하려면 제품의 (com.snc.security_incident) 및 (com.snc.secops.orchestration) 플러그인을 보안 인시던트 응답 활성화해야 합니다.
이 통합은 (PAN-OS 8.x)만 지원합니다 Palo Alto Networks . 이전 버전은 지원되지 않습니다.
이 통합은 의 Now Platform®Kingston, London, Madrid 및 New York 릴리스와 호환됩니다.