Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Nachdem die externe dynamische Liste (EDL) in Now Platform® erstellt wurde und die URL verfügbar ist, konfiguriert der Firewall-Administrator Palo Alto Networks die EDL in Palo Alto Networks Next-Generation Firewall. Die Abruf-URL wird vom Firewall-Administrator Palo Alto Networks verwendet, um die EDL auf dem Server Palo Alto Networks Next-Generation Firewall ] zu konfigurieren. Bevor EDL-Einträge akzeptiert werden können, muss die EDL in [] konfiguriert und in Palo Alto NetworksNow Platform®aktiviert werden.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Nachdem die EDL konfiguriert wurde, können Sie als Security Incident-Administrator die EDL manuell aktivieren, oder die EDL wird nach Abschluss einer Now Platform® Change-Anforderung automatisch aktiviert. Die EDL muss genehmigt und vom inaktiven Status in den aktiven Status verschoben werden, bevor sie EDL-Einträge akzeptieren kann.

Prozedur

Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > EDL-Firewallkonfiguration und wählen Sie das Modul „Firewall EDL-Konfiguration “ aus.
Wählen Sie in der angezeigten Liste „Dynamische Listen der Palo Alto Networks-Firewall“ Ihre neue EDL in der Spalte Name aus.
Beachten Sie im angezeigten Datensatz die Schaltflächen „ Email FW-Abruf-URL “, den aktiven Link „EDL-Abruf-URL“ und, falls konfiguriert, die Change-Anforderung Now Platform® im Abschnitt „Change-Anforderungen“.
Stellen Sie sicher, dass das Kontrollkästchen Aktiv deaktiviert ist.

Hinweis:
Wenn Formulare mit Registerkarten in Ihren Systemeinstellungen deaktiviert sind, wird die EDL-Abruf-URL im Abschnitt EDL-Abrufinformationen angezeigt, wie in der vorherigen Abbildung dargestellt.

Die folgende Abbildung zeigt die EDL-Abrufinformationen als Registerkarte mit Formularen mit Registerkarten, die in Ihren Systemeinstellungen ausgewählt sind. Klicken Sie auf die Registerkarte EDL-Abrufinformationen, um die Abruf-URL anzuzeigen. Der Link zum Change Request (CH0030015) wird ebenfalls angezeigt.

Um die Konfiguration abzuschließen und die EDL von inaktiv in aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator zu benachrichtigen, dass die Abruf-URL verfügbar ist.

Option	Beschreibung
Klicken Sie auf E- Mail FW-Abruf-URL.	Senden Sie eine E-Mail mit der EDL-Abruf-URL direkt an den Firewall-Administrator. Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Plattform Palo Alto Networks abschließen. Wählen Sie diese Option aus, wenn der Firewall-Administrator nicht Now Platform® verwendet. Hinweis: Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®, nachdem er die Benachrichtigung erhalten hat, dass die Konfiguration von Palo Alto Networks Next-Generation Firewall abgeschlossen ist. Weitere Informationen finden Sie unter: Aktivieren Sie eine EDL manuell für Palo Alto Networks Next-Generation Firewall.
Schließen Sie die Change-Anforderung Now Platform® ab, und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu.	Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto Networks auch Now Platform®verwendet und die Change-Management- und Genehmigungsprozesse von Now Platform® konfiguriert sind. Hinweis: Benutzer mit der Rolle sn_si.admin können die Change-Anforderung Now Platform® genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Weitere Informationen finden Sie unter: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung.

Option

Beschreibung

Klicken Sie auf E- Mail FW-Abruf-URL.

Senden Sie eine E-Mail mit der EDL-Abruf-URL direkt an den Firewall-Administrator.

Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Plattform Palo Alto Networks abschließen. Wählen Sie diese Option aus, wenn der Firewall-Administrator nicht Now Platform® verwendet.

Hinweis:

Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®, nachdem er die Benachrichtigung erhalten hat, dass die Konfiguration von Palo Alto Networks Next-Generation Firewall abgeschlossen ist. Weitere Informationen finden Sie unter: Aktivieren Sie eine EDL manuell für Palo Alto Networks Next-Generation Firewall.

Schließen Sie die Change-Anforderung Now Platform® ab, und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu.

Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto Networks auch Now Platform®verwendet und die Change-Management- und Genehmigungsprozesse von Now Platform® konfiguriert sind.

Hinweis:

Benutzer mit der Rolle sn_si.admin können die Change-Anforderung Now Platform® genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Weitere Informationen finden Sie unter: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung.

Nachdem Sie den Firewall-Administrator benachrichtigt haben, dass die Abruf-URL verfügbar ist, und sich vergewissern, dass die EDL in Palo Alto Networkskonfiguriert wurde, müssen Sie als Security Incident-Administrator die EDL aktivieren. Sie aktivieren die EDL entweder manuell oder verwenden, falls konfiguriert, das Change Request-Formular Now Platform, um die EDL zu aktivieren.