Firewall-Richtlinien erkennen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Als Mitglied eines Sicherheitsteams können Sie Firewall-Geräte, -Richtlinien und -Besitzergruppen erkennen und erhalten so einen zentralen Überblick über den Footprint. Diese Daten werden in der ServiceNow CMDB aktualisiert. Richten Sie einen Zeitplan ein, um Ihre Firewall-Richtlinien zu erkennen, damit Sie die wertvollen Informationen Ihres Unternehmens im Auge behalten können.

    Vorbereitungen

    Erforderliche Rolle: admin oder discovery_admin

    Für die Panorama-Integration benötigen Sie die Rolle „Superuser (schreibgeschützt)“.

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren, die für Discovery verantwortlich sind, können einen wiederkehrenden Zeitplan für die Palo Alto Networks Erkennung von Firewall-Richtlinien von [] einrichten. Dieser Zeitplan verwendet das serverlose Muster, das eine Verbindung mit dem Palo Alto Firewall Manager herstellt, um Informationen für die folgenden vier Konfigurationselemente (CIs) im CMDBzu erkennen und zu aktualisieren.
    • Firewall-Manager [cmdb_ci_firewall_manager_panorama]
    • Unabhängige Firewall-Geräte [cmdb_ci_firewall_device_palo_alto]
    • Firewall-Gerätegruppe [cmdb_ci_firewall_device_group_panorama]
    • Firewall-Sicherheitsrichtlinien [cmdb_ci_firewall_sec_policy_panorama]

    Prozedur

    1. Erstellen Sie einen neuen Anmeldeinformationsalias vom Typ API-Schlüssel Anmeldeinformationen, und speichern Sie die Anmeldeinformationen.
    2. Geben Sie den API-Schlüssel für Panorama ein.
      Weitere Informationen finden Sie unter Aliasse für Anmeldeinformationen für Discovery.
    3. Führen Sie die folgenden Schritte aus, um einen Discovery -Zeitplan zu erstellen.
      1. Klicken Sie auf Discovery: Ohne Server.
      2. Wählen Sie den entsprechenden MID Server aus.
      3. Wählen Sie Speichern.
      Weitere Informationen zum Zeitplan von Discovery finden Sie unter Planen einer horizontalen Erkennung.
    4. Wählen Sie auf der Registerkarte am unteren Rand des Bildschirms das Muster „Ausführung ohne Server“ und dann Speichernaus.
    5. Führen Sie im Muster „Serverlose Ausführung“ die folgenden Schritte aus.
      1. Wählen Sie Palo Alto Firewall Manager aus.
      2. Wählen Sie Untergeordnete Muster ausführen aus.
      3. Wählen Sie Speichern.
    6. Navigieren Sie zu Startprogrammparameter für Discovery-Muster, und legen Sie die folgenden drei Parameter fest.
      • credentialAlias: Geben Sie den neuen Aliasnamen für Anmeldeinformationen an, der in Schritt 1 erstellt wurde.
      • TrustInsecureHosts: Legen Sie diese Option auf „ wahr “ fest, um den Handshake zu umgehen.
      • url: Geben Sie die Basis-URL des Panorama-Geräts ein.

        Beispiel: https://<PANORAMA_HOST>/api

    7. Wählen Sie Absenden.