Détecter les politiques de pare-feu

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • En tant que membre d'une équipe de sécurité, vous pouvez détecter les appareils, les politiques et les groupes de propriétaires de pare-feu en vue d'obtenir une vue d'ensemble de l'empreinte. Ces données sont mises à jour dans la ServiceNow CMDB. Planifiez la détection de vos politiques de pare-feu afin d'effectuer un suivi des informations essentielles de votre société.

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Pour l’intégration Panorama, vous devez avoir un rôle de superutilisateur (lecture seule).

    Pourquoi et quand exécuter cette tâche

    Les administrateurs en charge de Détection peuvent établir un calendrier récurrent pour Palo Alto Networks la détection de la stratégie de pare-feu. Ce calendrier utilise le modèle sans serveur, en se connectant au gestionnaire de pare-feu Palo Alto pour détecter et mettre à jour les informations pour les quatre éléments de configuration (CI) suivants dans le CMDB.
    • Gestionnaire de pare-feu [cmdb_ci_firewall_manager_panorama]
    • Appareils de pare-feu indépendants [cmdb_ci_firewall_device_palo_alto]
    • Groupe d'appareils de pare-feu [cmdb_ci_firewall_device_group_panorama]
    • Politiques de sécurité de pare-feu [cmdb_ci_firewall_sec_policy_panorama]

    Procédure

    1. Créez un nouvel alias d’informations d’identification de type Informations d’identification de clé API et enregistrez les informations d’identification.
    2. Saisissez la clé de l'API Panorama.
      Pour plus d’informations, consultez Alias d’informations d’identification pour Discovery.
    3. Pour créer un Détection calendrier, procédez comme suit.
      1. Sélectionnez Discovery : Sans serveur.
      2. Sélectionnez le MID Server approprié.
      3. Sélectionnez Enregistrer.
      Pour plus d’informations sur Détection la planification, consultez Planifier une détection horizontale.
    4. Dans l’onglet situé en bas de l’écran, sélectionnez le modèle Exécution sans serveur, puis sélectionnez Enregistrer.
    5. Dans le modèle Exécution sans serveur, effectuez les étapes suivantes.
      1. Sélectionnez Palo Alto Firewall Manager.
      2. Sélectionnez Exécuter les modèles enfants.
      3. Sélectionnez Enregistrer.
    6. Accédez aux paramètres du lanceur de modèles de détection et définissez les trois paramètres suivants.
      • credentialAlias : fournissez le nouveau nom d’alias d’informations d’identification créé à l’étape 1.
      • trustInsecureHosts : défini sur vrai pour contourner l’établissement de liaison.
      • url : saisissez l’URL de base de l’appareil Panorama.

        Par exemple, https:// <HÔTE_PANORAMA>/api.

    7. Sélectionnez Envoyer.