(Opcional) Editar o nome do marcador de segurança para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Se a caixa de seleção Exibir marcador estiver marcada ao criar o registro da lista dinâmica externa (EDL), você poderá editar os nomes dos marcadores e as cores dos marcadores de segurança. Os marcadores de segurança ajudam a rastrear observáveis que já estão bloqueados.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os marcadores de segurança ajudam a identificar rapidamente quais incidentes de segurança têm observáveis em uma lista de bloqueios. Os marcadores também ajudam a identificar se um observável já está bloqueado ou se foi removido de uma EDL. Por padrão, a cor do marcador de segurança é preta para entradas da lista de bloqueios e cinza para entradas da lista de permissões. Você pode mudar os nomes e as cores dos marcadores para ajudá-lo a reconhecer determinados marcadores com mais facilidade.

    Procedimento

    1. Navegar até Tudo > Integração de NGFW da Palo Alto Networks > Configuração de EDL do firewall.
      Selecione Configuração de EDL do firewall.
    2. Clique em um item na coluna Nome para abri-lo
      O registro de EDL é exibido. Por padrão, o nome do marcador de segurança é o mesmo valor que você inseriu no campo Nome da EDL ao criá-la. Por padrão, o nome também inclui um prefixo EDL, por exemplo, EDL – URLs de malware malicioso.
      Nome do marcador de segurança no campo Marcador do EDL para observáveis.
    3. Clique no ícone de informações ( ícone de informações) ao lado do marcador EDL para observáveis e, em seguida, em Abrir registro.
      Abra o marcador EDL para o registro de observáveis.
      O formulário de marcador de segurança é exibido.
      Formulário de marcador de segurança.
    4. No campo Nome, modifique o nome do marcador de segurança e clique em Atualizar.
      O registro de EDL atualizado é exibido com o nome do marcador modificado. No exemplo a seguir, Saída foi adicionado ao nome do marcador. Mantenha o prefixo EDL no novo nome do marcador para ajudá-lo a identificar que o marcador está associado à integração Palo Alto Networks Next-Generation Firewall.
      Novo nome do marcador de segurança no marcador EDL para o campo de observáveis.

      Os marcadores de segurança são exibidos para cada tipo de observável (IP, URL, domínio) no registro de incidente de segurança e no registro do observável sempre que esse observável é adicionado a um EDL.

      Registro de incidente de segurança com marcador de segurança.

      Se um observável já tiver sido adicionado a um EDL e um marcador de segurança for exibido em um incidente de segurança para este observável, o marcador de segurança EDL também será exibido automaticamente em todos os registros de incidentes de segurança subsequentes que forem criados. Essa duplicação informa que o observável já está em uma lista de bloqueios. Você não precisa adicionar este observável e bloqueá-lo novamente.

      Quando um observável não está mais bloqueado, um marcador de segurança não é exibido no registro de incidente de segurança ou no registro do observável. Nesta instância, nenhum marcador de segurança indica que a data de expiração do observável pode ter passado ou que o observável foi desativado de uma EDL.