Configurer et installer Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Complétez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation sans problème.

    Avant de commencer

    Rôle requis : (admin)
    Tâche de configuration Description
    Vérifiez que les rôles requis ServiceNow AI Platform et Réponse aux incidents de sécurité sont affectés. Les rôles suivants sont requis :
    • L’administrateur système (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur des incidents de sécurité (sn_si.admin) supervise la configuration et crée, active et supprime les EDL. Ce rôle affecte également le rôle sn_si.analyste.
    • L'(administrateur) attribue le rôle de ServiceNow AI Platform® compte API (sn_sec_panfw.api_account_access), qui est utilisé exclusivement pour saisir les informations d’identification requises pour l’authentification Palo Alto Networks sur afin que les pare-feu puissent récupérer les EDL à partir du ServiceNow AI Platform®.
    • (sn_si.analyst), ou analyste du Centre des opérations de sécurité (SOC), crée des entrées EDL et traite les incidents de sécurité.
    Vérifiez que vous utilisez Palo Alto Networks - Next-Generation Firewall les versions 9.x et 10.x. Cette intégration prend uniquement en charge Palo Alto Networks - Next-Generation Firewall OS 9.0 et versions ultérieures.
    Configurez tous les profils EDL, les règles de politique de sécurité et les profils de certificat comme Palo Alto Networks recommandé dans Palo Alto Networks la documentation. Reportez-vous à la documentation générale et aux Palo Alto Networks exigences sur le site Web de la documentation de Paloalto Networks.
    Vérifiez que vous avez téléchargé et configuré le certificat d’autorité racine DigiCert. L’intégration nécessite ce certificat pour valider et authentifier la connexion sécurisée entre le ServiceNow AI Platform serveur et le Palo Alto Networks - Next-Generation Firewall serveur. Pour plus d’informations sur la configuration du certificat, consultez « Configurer un profil de certificat » dans le Guide de l’administrateur de PAN-OS 10.0. Pour le téléchargement, consultez Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall et Certificats DigiCert Trusted Root Authority.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Conditions requises pour la version Madrid et ultérieures

    Pour la version Madrid et les versions de famille ultérieures, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail d’intégration de sécurité
    3. Prise en charge de la sécurité commune
    4. Orchestration de support de sécurité

    Pour en savoir plus sur la configuration de votre ServiceNow AI Platform instance pour l’intégration, reportez-vous aux sections Obtenir un droit pour un produit ou une Opérations de sécurité application et Activer une ServiceNow Store application.
    Si votre organisation dispose ServiceNow AI Platform® de processus de gestion des changements et d’approbation pour la suppression des e-mails, vérifiez que l’option d’envoi/réception d’e-mails est activée. Pour vérifier que l’option d’envoi/de réception d’e-mails est activée dans votre ServiceNow AI Platform® instance, accédez à Propriétés d'e-mail > Administration > Propriétés d'e-mail. Dans Configuration des e-mails sortants, vérifiez que l’envoi et la réception d’e-mail sont sélectionnés.

    Procédure

    Si vous n’avez pas installé l’application pour l’intégration, consultez Installer une Opérations de sécurité intégration et suivez les étapes pour l’installer.