Richten Sie ein, und installieren Sie Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation erforderlich.

    Vorbereitungen

    Erforderliche Rolle: (admin)
    Setupaufgabe Beschreibung
    Vergewissern Sie sich, dass Ihnen die erforderlichen Rollen Now Platform und Security Incident Response zugewiesen sind. Die folgenden Rollen sind erforderlich:
    • Der Systemadministrator (admin) installiert die App und weist die Rolle „Security Incident-Administrator“ (sn_si.admin) zu.
    • Der Security Incident-Administrator (sn_si.admin) überwacht die Konfiguration und erstellt, aktiviert und entfernt EDLs. Mit dieser Rolle wird auch die Rolle sn_si.analyst zugewiesen.
    • Der -Administrator weist die API-Kontorolle Now Platform® (sn_sec_panfw.api_account_access) zu, die ausschließlich für die Eingabe der Anmeldeinformationen verwendet wird, die für die Authentifizierung bei Palo Alto Networks erforderlich sind, damit die Firewalls EDLs von Now Platform®abrufen können.
    • (sn_si.analyst) oder Security Operations Center-Analyst (SOC), erstellt EDL-Einträge und arbeitet mit Security Incidents.
    Stellen Sie sicher, dass Sie Palo Alto Networks Next-Generation Firewall Version-BS 9.x und 10.x verwenden. Diese Integration unterstützt nur Palo Alto Networks Next-Generation Firewall OS 9.0 und höher.
    Richten Sie alle EDL-Profile, Sicherheitsrichtlinienregeln und Zertifikatprofile in Palo Alto NetworksPalo Alto Networks ein , wie in der Dokumentation zu [] empfohlen. Weitere Informationen finden Sie in der allgemeinen Dokumentation und den Anforderungen für Palo Alto Networks auf der Website der Paloalto Networks-Dokumentation.
    Vergewissern Sie sich, dass Sie das Entrust Root Certificate Authority-Zertifikat heruntergeladen und konfiguriert haben. Die Integration erfordert dieses Zertifikat, um die sichere Verbindung zwischen dem Server Now Platform und dem Server Palo Alto Networks Next-Generation Firewall zu validieren und zu authentifizieren. Weitere Informationen zum Einrichten des Zertifikats finden Sie unter „Configure a Certificate Profile“ (Ein Zertifikatprofil konfigurieren) im PAN-OS 10.0-Administratorhandbuch. Informationen zum Herunterladen finden Sie unter Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall und Download von Stammzertifikaten.
    Stellen Sie sicher, dass die Kernanwendungen ServiceNow, die zur Unterstützung der Integration erforderlich sind, installiert und aktiviert sind, bevor Sie die Anwendung für die Integration installieren.

    Madrid- und höher-Release-Anforderungen

    Für das Madrid-Release und spätere Familienreleases ist das Plugin Security Incident Response Dependency (com.snc.si_dep) erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung des Produkts Security Incident Response erforderlich sind. Installieren und aktivieren Sie dieses Plugin, bevor Sie die anderen für die Integration erforderlichen Security Operations -Anwendungen installieren und aktivieren.

    Vergewissern Sie sich, dass die folgenden Security Operations -Anwendungen über ServiceNow Store] installiert und aktiviert sind. Falls nicht installiert, installieren und aktivieren Sie jeweils nur eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation zu gewährleisten.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Orchestration

    Weitere Informationen zum Einrichten der Instanz Now Platform für die Integration finden Sie unter und .
    Wenn Ihre Organisation über Now Platform® Change-Management- und Genehmigungsprozesse für das Löschen von E-Mails verfügt, vergewissern Sie sich, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist. Um sicherzustellen, dass die Funktion zum Senden/Empfangen von E-Mails in Ihrer Instanz Now Platform® aktiviert ist, navigieren Sie zu E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaftenan. Überprüfen Sie unter „Konfiguration ausgehender E-Mails“, ob E- Mail-Versand und -Empfang ausgewählt sind.

    Prozedur

    Wenn Sie die Anwendung für die Integration nicht installiert haben, rufen Sie auf und befolgen Sie die Schritte zur Installation.