Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Nachdem die externe dynamische Liste (External Dynamic List, EDL) in Ihrem Now Platform® erstellt wurde und die URL verfügbar ist, konfiguriert der Firewall-Administrator Palo Alto Networks die EDL im Palo Alto Networks Next-Generation Firewall. Die Abruf-URL wird vom Firewall-Administrator Palo Alto Networks zum Konfigurieren der EDL auf dem Server Palo Alto Networks Next-Generation Firewall verwendet. Bevor EDL-Einträge akzeptiert werden können, muss die EDL in Palo Alto Networks konfiguriert und in Now Platform®aktiviert werden.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Nachdem die EDL konfiguriert wurde, können Sie sie als Security Incident-Administrator manuell aktivieren. Alternativ wird sie automatisch nach Abschluss einer Now Platform® Change-Anforderung aktiviert. Die EDL muss genehmigt und vom Status „Inaktiv“ in den Status „Aktiv“ versetzt werden, bevor sie EDL-Einträge akzeptieren kann.

Prozedur

Navigieren zu Alle > Palo Alto Networks NGFW-Integration > EDL-Konfiguration der Firewall und wählen Sie das Modul Firewall-EDL-Konfiguration aus.
Wählen Sie in der Liste „Dynamische Listen der Palo Alto Networks-Firewall“, die angezeigt wird, in der Spalte Name Ihre neue EDL aus.
Beachten Sie im angezeigten Datensatz die Schaltflächen Abruf-URL für E-Mail-Weiterleitung, den aktiven Link EDL-Abruf-URL und, falls konfiguriert, die Change-Anforderung Now Platform® im Abschnitt Change-Anforderungen.
Stellen Sie sicher, dass das Kontrollkästchen Aktiv deaktiviert ist.

Hinweis:
Wenn Sie in Ihren Systemeinstellungen Formulare mit Registerkarten deaktiviert haben, wird die EDL-Abruf-URL im Abschnitt „EDL-Abrufinformationen“ angezeigt (siehe vorherige Abbildung).

Die folgende Abbildung zeigt die EDL-Abrufinformationen, die als Registerkarte mit Formularen mit Registerkarten angezeigt werden, die in Ihren Systemeinstellungen ausgewählt sind. Klicken Sie auf die Registerkarte EDL-Abrufinformationen, um die Abruf-URL anzuzeigen. Der Link zum Change Request (CH0030015) wird ebenfalls angezeigt.

Um die Konfiguration abzuschließen und die EDL von „inaktiv“ in „aktiv“ zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator zu benachrichtigen, dass die Abruf-URL verfügbar ist.

Option	Beschreibung
Klicken Sie auf E-Mail-Weiterleitungs-Abruf-URL.	EDL-Abruf-URL per E-Mail direkt an den Firewall-Administrator senden. Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Plattform Palo Alto Networks abschließen. Wählen Sie diese Option, wenn der Firewall-Administrator Now Platform® nicht verwendet. Hinweis: Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®, nachdem er die Benachrichtigung erhalten hat, dass die Konfiguration Palo Alto Networks Next-Generation Firewall von abgeschlossen ist. Siehe: Aktivieren Sie manuell eine EDL für Palo Alto Networks Next-Generation Firewall.
Schließen Sie die Change-Anforderung Now Platform® ab, und weisen Sie dem Firewall-Administrator die Konfigurationsaufgaben zu.	Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto Networks auch Now Platform®verwendet und die Change-Management- und Genehmigungsprozesse Now Platform® für konfiguriert sind. Hinweis: Benutzer mit der Rolle sn_si.admin können die Change-Anforderung Now Platform® genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Siehe: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung.

Option

Beschreibung

Klicken Sie auf E-Mail-Weiterleitungs-Abruf-URL.

EDL-Abruf-URL per E-Mail direkt an den Firewall-Administrator senden.

Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Plattform Palo Alto Networks abschließen. Wählen Sie diese Option, wenn der Firewall-Administrator Now Platform® nicht verwendet.

Hinweis:

Der Security Incident-Administrator aktiviert die EDL manuell in Now Platform®, nachdem er die Benachrichtigung erhalten hat, dass die Konfiguration Palo Alto Networks Next-Generation Firewall von abgeschlossen ist. Siehe: Aktivieren Sie manuell eine EDL für Palo Alto Networks Next-Generation Firewall.

Schließen Sie die Change-Anforderung Now Platform® ab, und weisen Sie dem Firewall-Administrator die Konfigurationsaufgaben zu.

Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Palo Alto Networks auch Now Platform®verwendet und die Change-Management- und Genehmigungsprozesse Now Platform® für konfiguriert sind.

Hinweis:

Benutzer mit der Rolle sn_si.admin können die Change-Anforderung Now Platform® genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Siehe: Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung.

Nachdem Sie den Firewall-Administrator über die Verfügbarkeit der Abruf-URL informiert und bestätigt haben, dass die EDL in Palo Alto Networkskonfiguriert wurde, besteht Ihr nächster Schritt als Security Incident-Administrator in der Aktivierung der EDL. Sie aktivieren die EDL entweder manuell oder verwenden, falls konfiguriert, das Change-Anforderungsformular Now Platform, um die EDL zu aktivieren.