Einrichten und installieren Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation erforderlich.

    Vorbereitungen

    Erforderliche Rolle: (admin)
    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Ihnen die erforderlichen Rollen Now Platform und Security Incident Response zugewiesen sind. Die folgenden Rollen sind erforderlich:
    • Der Systemadministrator (admin) installiert die App und weist die Rolle Security Incident Administrator (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und erstellt, aktiviert und entfernt EDLs. Diese Rolle weist auch die Rolle sn_si.analyst zu.
    • Der (administrator) weist die API-Kontorolle Now Platform® (sn_sec_panfw.api_account_access) zu, die ausschließlich für die Eingabe von Anmeldeinformationen verwendet wird, die für die Authentifizierung auf Palo Alto Networks erforderlich sind, damit die Firewalls EDLs von Now Platform®abrufen können.
    • (sn_si.analyst) oder Security Operations Center (SOC)-Analyst erstellt EDL-Einträge und arbeitet mit Security Incidents.
    Vergewissern Sie sich, dass Sie Palo Alto Networks Next-Generation Firewall Version-OS 9.x und 10.x verwenden. Diese Integration unterstützt nur Palo Alto Networks Next-Generation Firewall OS 9.0 und höher.
    Richten Sie alle EDL-Profile, Sicherheitsrichtlinienregeln und Zertifikatprofile in Palo Alto NetworksPalo Alto Networks ein , wie in der Dokumentation von [] empfohlen. Weitere Informationen finden Sie in der allgemeinen Dokumentation und den Anforderungen von Palo Alto Networks auf der Palomarto Networks-Dokumentationswebsite.
    Vergewissern Sie sich, dass Sie das Zertifikat der Entrust -Stammzertifizierungsstelle heruntergeladen und konfiguriert haben. Für die Integration ist dieses Zertifikat erforderlich, um die sichere Verbindung zwischen dem Server Now Platform und dem Server Palo Alto Networks Next-Generation Firewall zu validieren und zu authentifizieren. Weitere Informationen zum Einrichten des Zertifikats finden Sie unter „Zertifikatprofil konfigurieren“ im Administratorleitfaden für PAN-OS 10.0. Informationen zum Herunterladen finden Sie unter Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall und Stammzertifikate herunterladen.
    Vergewissern Sie sich, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Anforderungen für Madrid und spätere Releases

    Für das Madrid-Release und spätere Familien-Releases ist das Plugin Security Incident Response Dependency (com.snc.si_dep) erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert wurden. Wenn nicht installiert ist, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter Rufen Sie eine Berechtigung für ein Produkt oder eine Anwendung von Security Operations ab und Aktivieren Sie eine Anwendung ServiceNow Store ..
    Wenn Ihre Organisation über Now Platform® Change-Management- und Genehmigungsprozesse für die Löschung von E-Mails verfügt, stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist. Um zu überprüfen, ob die Funktion zum Senden/Empfangen von E-Mails in Ihrer Now Platform® -Instanz aktiviert ist, navigieren Sie zu E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaften. Überprüfen Sie unter „Konfiguration ausgehender E-Mails“, ob E- Mail-Senden und E-Mail-Empfangen ausgewählt sind.

    Prozedur

    Wenn Sie die Anwendung für die Integration nicht installiert haben, lesen Sie Installieren Sie eine Security Operations -Integration, und führen Sie die Schritte aus, um sie zu installieren.