Firewall-Richtlinien erkennen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Als Mitglied eines Sicherheitsteams können Sie Firewall-Geräte, -Richtlinien und -Besitzergruppen erkennen und erhalten so einen zentralen Überblick über den Footprint. Diese Daten werden in der ServiceNow CMDB aktualisiert. Richten Sie einen Zeitplan ein, um Ihre Firewall-Richtlinien zu erkennen, damit Sie die wertvollen Informationen Ihres Unternehmens im Auge behalten können.

    Vorbereitungen

    Erforderliche Rolle: admin oder discovery_admin

    Für die Panorama-Integration benötigen Sie die Rolle „Superuser“ (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren, die für Discovery verantwortlich sind, können einen wiederkehrenden Zeitplan für die Discovery von Firewall-Richtlinien für Palo Alto Networks einrichten. Dieser Zeitplan nutzt das serverlose Muster und stellt eine Verbindung mit dem Palo Alto Firewall Manager her, um Informationen für die folgenden vier Configuration Items (CIs) in CMDBzu erkennen und zu aktualisieren.
    • Firewall-Manager [cmdb_ci_firewall_manager_panorama]
    • Unabhängige Firewall-Geräte [cmdb_ci_firewall_device_palo_alto]
    • Firewall-Gerätegruppe [cmdb_ci_firewall_device_group_panorama]
    • Firewall-Sicherheitsrichtlinien [cmdb_ci_firewall_sec_policy_panorama]

    Prozedur

    1. Erstellen Sie einen neuen Alias für Anmeldeinformationen vom Typ API Key Credentials, und speichern Sie die Anmeldeinformationen.
    2. Geben Sie den API-Schlüssel für Panorama ein.
      Weitere Informationen hierzu finden Sie unter Aliasse für Anmeldeinformationen für Discovery.
    3. Um einen Zeitplan Discovery zu erstellen, führen Sie die folgenden Schritte aus.
      1. Klicken Sie auf Discovery: Ohne Server.
      2. Wählen Sie den entsprechenden MID-Server aus.
      3. Wählen Sie Speichern.
      Weitere Informationen zum Zeitplan Discovery finden Sie unter Horizontal-Discoveryplanen.
    4. Wählen Sie auf der Registerkarte unten auf dem Bildschirm das Muster Ausführung ohne Server und dann Speichernaus.
    5. Führen Sie im Muster „Serverless Execution“ (Serverlose Ausführung) die folgenden Schritte aus.
      1. Wählen Sie Palo Alto Firewall Manager aus.
      2. Wählen Sie Untergeordnete Muster ausführen aus.
      3. Wählen Sie Speichern.
    6. Navigieren Sie zu Discovery Muster Startprogramm Parameter und legen Sie die folgenden drei Parameter fest.
      • CredentialAlias: Geben Sie den neuen Aliasnamen für Anmeldeinformationen an, der in Schritt 1 erstellt wurde.
      • TrustInsecureHosts: Auf „ wahr “ setzen, um den Handshake zu umgehen.
      • URL: Geben Sie die Basis-URL des Panorama-Geräts ein.

        Beispiel: https://<PANORAMA_HOST>/api

    7. Wählen Sie Absenden.