Palo Alto Networks-Firewall-Erkennung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow Discovery verwendet das Muster Next-Generation Palo Alto Firewall, um die Firewalls Palo Alto Networks von zu finden. Um einige dieser Ressourcen zu erkennen, müssen Sie die Anwendung Muster für Discovery und Service-Mapping aus dem ServiceNow Storeaktualisieren.

    Das Erkennungsmuster verwendet eine Reihe von SNMP-Aufrufen, um die Palo Alto Networks-Firewalls zu finden. Discovery verwendet das Muster zum Ausführen der horizontalen Erkennung.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    • Stellen Sie sicher, dass Ihr Netzwerkfirewallgerät über SNMP-Zugriff verfügt.
    • Konfigurieren Sie die SNMP-Anmeldeinformationen in der ServiceNow-Instanz. Weitere Informationen finden Sie unter SNMP credentials.
    • Fügen Sie der ServiceNow-Instanz den OID-Datensatz des SNMP-Systems für das Palo Alto Networks-Gerät hinzu. Aktualisieren Sie Folgendes:
      • Klassifizierung: Palo-Alto-Firewall
      • Klasse: Palo-Alto-Firewall-Gerät
    • Stellen Sie das Muster wie folgt bereit:
      1. Laden Sie Firewall-Erweiterungsklassen aus ServiceNow Storeherunter, und installieren Sie sie. Die App fügt die neuen CMDB-Klassen hinzu, die für die Erkennung der Netzwerkfirewall erforderlich sind.
      2. Laden Sie das Erkennungsmuster aus dem ServiceNow Store herunter, und installieren Sie es.
      3. Synchronisieren Sie das Muster mit dem entsprechenden MID-Server.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Discovery füllt die Daten in CMDB aus, wenn das Palo Alto Firewall-Muster der nächsten Generation ausgeführt wird.

    Tabelle : 1. Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Palo Alto-Geräts.
    Seriennummer [serial_number] Seriennummer des Palo Alto-Geräts.
    Vollständig qualifizierter Domänenname [fqdn] Vollständig qualifizierter Domänenname (FQDN) des Palo Alto-Geräts.
    Hersteller [manufacturer] Palo Alto-Gerätehersteller.
    Modell-ID [model_id] Modell-ID des Palo Alto-Geräts.
    Betriebsstatus [operational_status] Gibt an, ob sich das Palo Alto-Gerät im Status „Aktiv“ befindet.
    Hardware-Betriebssystem [hardware_os] Auf der Hardware ausgeführtes Betriebssystem
    Hardware-Betriebssystem-Version [hardware_os_version] Version des auf der Hardware ausgeführten Betriebssystems
    Beschreibung [short_description] Kurzbeschreibung des Palo Alto-Geräts.
    Firmware-Version [Firmware-Version] Firmware-Version des Palo Alto-Geräts.
    Tabelle : 2. Netzwerkadapter [cmdb_ci_network_adapter]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse des Netzwerkadapters
    Alias [alias] Der vom Anwender zugewiesene Name für den Netzwerkadapter.
    Netzmaske [netmask] Netzmaske des Netzwerkadapters
    MAC-Adresse [mac_address] MAC-Adresse des Netzwerkadapters
    Name [name] Name des Netzwerkadapters
    Konfigurationselement [cmdb_ci] Referenziert die Palo Alto-Firewall-Gerätetabelle [cmdb_ci_firewall_device_palo_alto].
    Tabelle : 3. IP-Adresse [cmdb_ci_ip_address]
    Feld Beschreibung
    IP-Adresse [ip_address] IP-Adresse der Palo Alto-Firewall.
    Netzmaske [netmask] Netzmaske der Palo Alto-Firewall.
    NIC [nic] Referenziert die Netzwerkadaptertabelle [cmdb_ci_network_adapter].
    Tabelle : 4. Seriennummer [cmdb_serial_number]
    Feld Beschreibung
    Konfigurationselement [configuration_item] Referenziert die Palo Alto-Firewall-Gerätetabelle [cmdb_ci_firewall_device_palo_alto].
    Tabelle : 5. DNS-Name [cmdb_ci_dns_name]
    Feld Beschreibung
    Name [name] DNS-Name (Domain Name System) des Palo Alto-Firewall-Geräts.
    IP-Adresse [ip_address] Host-IP-Adresse.

    CI-Beziehungen

    Diese Beziehungen sollen die Palo Alto Networks-Firewall-Erkennung unterstützen:

    CI Beziehung CI
    IP-Adresse [cmdb_ci_ip_address] Referenzen Netzwerkadapter [cmdb_ci_network_adapter]
    Netzwerkadapter [cmdb_ci_network_adapter] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Netzwerkadapter [cmdb_ci_network_adapter] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Erweitert::Erweitert um Firewall-Gerät [cmdb_ci_firewall_device]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Eigentümer von::Eigentum von Netzwerkadapter [cmdb_ci_network_adapter]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Eigentümer von::Eigentum von IP-Adresse [cmdb_ci_ip_address]
    Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto] Verwendet::Verwendet von Routerschnittstelle [dscy_router_interface]
    Routerschnittstelle [dscy_router_interface] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]
    Seriennummer [cmdb_serial_number] Referenzen Palo-Alto-Firewall-Gerät [cmdb_ci_firewall_device_palo_alto]