Firewall-Richtlinien erkennen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Als Mitglied eines Sicherheitsteams können Sie Firewall-Geräte, -Richtlinien und -Besitzergruppen erkennen und erhalten so einen zentralen Überblick über den Footprint. Diese Daten werden in der ServiceNow CMDB aktualisiert. Richten Sie einen Zeitplan ein, um Ihre Firewall-Richtlinien zu erkennen, damit Sie die wertvollen Informationen Ihres Unternehmens im Auge behalten können.

    Vorbereitungen

    Erforderliche Rolle: admin oder discovery_admin

    Für die Panorama-Integration benötigen Sie die Rolle „Superuser“ (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren, die für Discovery verantwortlich sind, können einen wiederkehrenden Zeitplan für die Discovery von Firewall-Richtlinien Palo Alto Networks für einrichten. Dieser Zeitplan nutzt das serverlose Muster und stellt eine Verbindung mit dem Palo Alto Firewall Manager her, um Informationen für die folgenden vier Configuration Items (CIs) in CMDBzu erkennen und zu aktualisieren.
    • Panorama-Firewallmanager [cmdb_ci_firewall_manager_landschaft]
    • Palo Alto-Firewall-Geräte [cmdb_ci_firewall_device_palo_alto]
    • Panorama-Firewall-Gerätegruppe [cmdb_ci_firewall_device_group_landschaft]
    • Panorama-Firewall-Sicherheitsrichtlinien [cmdb_ci_firewall_sec_policy_landschaft]

    Prozedur

    1. Erstellen Sie einen neuen Alias für Anmeldeinformationen vom Typ „API-Schlüssel-Anmeldeinformationen“, und übermitteln Sie die Anmeldeinformationen.
    2. Geben Sie den API-Schlüssel für Panorama ein.
      Weitere Informationen hierzu finden Sie unter Aliasse für Anmeldeinformationen für Discovery.
    3. Um einen Zeitplan Discovery zu erstellen, führen Sie die folgenden Schritte aus.
      1. Wählen Sie Erkennen: Ohne Server.
      2. Wählen Sie den entsprechenden MID-Serveraus.
      3. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.
      Weitere Informationen zum Zeitplan Discovery finden Sie unter Horizontal-Discovery planen.
    4. Wählen Sie auf der Registerkarte unten auf dem Bildschirm das Muster Ausführung ohne Server und dann Neuaus.
    5. Führen Sie im Muster „Serverless Execution“ (Serverlose Ausführung) die folgenden Schritte aus.
      1. Geben Sie einen Namen ein.
      2. Wählen Sie PaloAlto – Firewall Manageraus.
      3. Wählen Sie Untergeordnete Muster ausführenaus.
      4. Wählen Sie Absenden.
    6. Navigieren Sie zu Discovery Muster Startprogramm Parameter und legen Sie die folgenden drei Parameter fest.
      • CredentialAlias: Geben Sie den neuen Aliasnamen für Anmeldeinformationen an, der in Schritt 1 erstellt wurde.
      • TrustInsecureHosts: Auf „wahr“ setzen, um den Handshake zu umgehen.
      • URL: Geben Sie die Basis-URL des Panorama-Geräts ein.

        Beispiel: https://<PANORAMA_HOST>/api

    7. Klicken Sie mit der rechten Maustaste auf die Kopfzeile und wählen Sie Speichern.