Détection de pare-feu Palo Alto Networks

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • L’application ServiceNow Découverte utilise le modèle de pare-feu Palo Alto de nouvelle génération pour trouver Palo Alto Networks des pare-feu. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.

    Le modèle de détection utilise un ensemble d’appels SNMP pour rechercher les Palo Alto Networks pare-feux. Découverte utilise le modèle pour exécuter la détection horizontale.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Prérequis

    • Assurez-vous que votre appareil de pare-feu réseau dispose d’un accès SNMP.
    • Sur l’instance, configurez les informations d’identification ServiceNow SNMP. Pour plus d'informations, consultez SNMP credentials.
    • Ajoutez l’enregistrement OID du système SNMP pour l’équipement Palo Alto Networks à l’instance ServiceNow . Mettez à jour les éléments suivants :
      • Classifieur : pare-feu Palo Alto
      • Classe : Appareil de pare-feu Palo Alto
    • Déployez le modèle comme suit :
      1. Téléchargez et installez des classes d’extension de pare-feu à partir de .ServiceNow Store L'application ajoute les nouvelles classes CMDB requises pour la détection de pare-feu réseau.
      2. Téléchargez et installez le schéma de détection à partir du ServiceNow Store.
      3. Synchronisez le modèle avec le Serveur MID approprié.

    Données collectées par Découverte lors d'une détection horizontale

    Découverte renseigne les données lors de l’exécution CMDB du modèle de pare-feu Palo Alto de nouvelle génération.

    Tableau 1. Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Champ Description
    Adresse IP [ip_address] Adresse IP de l’appareil Palo Alto.
    Numéro de série [serial_number] Numéro de série de l’appareil Palo Alto.
    Nom de domaine complet [fqdn] Nom de domaine complet (FQDN) de l’appareil Palo Alto.
    Fabricant [manufacturer] Fabricant d’appareils Palo Alto.
    ID de modèle [model_id] ID de modèle de l’appareil Palo Alto.
    État opérationnel [operational_status] Indique si l’appareil Palo Alto est à l’état actif.
    SE du matériel [hardware_os] Système d’exploitation en cours d’exécution sur le matériel.
    Version du système d'exploitation matériel [hardware_os_version] Version du système d’exploitation en cours d’exécution sur le matériel.
    Description [short_description] Brève description de l’appareil Palo Alto.
    Version de microprogramme [firmware_version] Version du micrologiciel de l’appareil Palo Alto.
    Tableau 2. Carte réseau [cmdb_ci_network_adapter]
    Champ Description
    Adresse IP [ip_address] Adresse IP de la carte réseau.
    Alias [alias] Nom affecté par l’utilisateur à la carte réseau.
    Masque réseau [netmask] Masque réseau de la carte réseau.
    Adresse MAC [mac_address] Adresse MAC de la carte réseau.
    Nom [name] Nom de la carte réseau.
    Élément de configuration [cmdb_ci] Fait référence à la table Palo Alto Firewall Device (Appareils de pare-feu Palo Alto) [cmdb_ci_firewall_device_palo_alto].
    Tableau 3. Adresse IP [cmdb_ci_ip_address]
    Champ Description
    Adresse IP [ip_address] Adresse IP du pare-feu Palo Alto.
    Masque réseau [netmask] Masque du pare-feu Palo Alto.
    Carte réseau [nic] Fait référence à la table Carte réseau [cmdb_ci_network_adapter].
    Tableau 4. Nom DNS [cmdb_ci_dns_name]
    Champ Description
    Nom [name] Nom du système de noms de domaine (DNS) de l’appareil de pare-feu Palo Alto.
    Adresse IP [ip_address] Adresse IP de l’hôte.

    Relations CI

    Les relations suivantes sont créées pour prendre en charge Palo Alto Networks la détection de pare-feu :

    CI Relation CI
    Adresse IP [cmdb_ci_ip_address] Références Carte réseau [cmdb_ci_network_adapter]
    Carte réseau [cmdb_ci_network_adapter] Possède ::Appartient à Adresse IP [cmdb_ci_ip_address]
    Carte réseau [cmdb_ci_network_adapter] Références Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] S’étend à partir de Périphérique de pare-feu [cmdb_ci_firewall_device]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] Possède ::Appartient à Carte réseau [cmdb_ci_network_adapter]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] Possède ::Appartient à Adresse IP [cmdb_ci_ip_address]
    Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto] Utilisations ::Utilisé par Interface de routeur [dscy_router_interface]
    Interface de routeur [dscy_router_interface] Références Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    Numéro de série [cmdb_serial_number] Références Périphérique de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]