Créer une EDL pour Palo Alto Networks

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez une liste dynamique externe (EDL) pour Palo Alto Networks. Après avoir créé des EDL, vous pouvez commencer à créer des entrées pour ces EDL.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Important :
    Vous devez enregistrer la configuration nouvellement configurée Palo Alto Networks avant de poursuivre.

    Procédure

    1. Accédez à la section EDL .
    2. Sélectionnez Nouveau pour créer une liste dynamique externe (EDL).
    3. Remplissez les champs du formulaire.
      Tableau 1. Palo Alto Networks - Firewall Formulaire de liste dynamique externe
      Champ Description
      Nom Palo Alto Networks - Firewall Nom de la liste dynamique.
      Type d'observable Sélectionnez un type d’observable accepté par cette EDL dans la liste :
      • IP (y compris CIDR)
      • URL
      • Domaine
      Période d'expiration (jours) Période d’expiration de l’EDL.

      La valeur par défaut de 0 indique que l’entrée EDL n’expire jamais. Si vous modifiez cette valeur, cette entrée est active pendant le nombre de jours que vous saisissez. Vous pouvez saisir une valeur minimale de 1, mais il n’y a pas de valeur maximale.

      Par exemple, si vous saisissez 30 jours à 14h01 le 1er novembre, l’EDL expirera à 14h01 le 30 novembre.

      Toutes les entrées de cette EDL héritent alors de cette valeur par défaut, sauf si vous remplacez la valeur sur une base d’entrée individuelle.
      Création d'une demande de changement Cette case à cocher est activée pour créer automatiquement une demande de changement et des tâches de changement dans votre ServiceNow AI Platform instance, qui sont jointes à l’enregistrement EDL.

      La demande de changement est utilisée pour configurer l’URL de récupération de liste des EDL dans le Palo Alto Networks - Firewall serveur.

      Cette option est recommandée si votre administrateur de pare-feu utilise également le pour modifier la politique ou la règle du ServiceNow AI Platform pare-feu. Si vous créez une demande, une fois celle-ci fermée, la liste EDL est automatiquement activée.
      Description Description de la Palo Alto Networks - Firewall liste dynamique. Le nom contient généralement les types de sites et d’observables que vous vous attendez à trouver sur cette EDL, et vous pouvez utiliser ce champ pour plus de détails.
      Demande de changement Lorsque la case Créer une demande de changement est cochée, le numéro de la demande de changement s’affiche sur l’instance après l’enregistrement ServiceNow AI Platform de l’EDL.

      Lorsque la case Créer une demande de changement est décochée, ce champ ne s’affiche pas.
      Combiner les adresses IP et les adresses de sous-réseau en une seule entrée Option permettant de combiner les adresses IP et les adresses de sous-réseau en une seule entrée.

      Lorsque vous cochez cette case et ajoutez une adresse IP de type CIDR, le système supprime automatiquement les entrées existantes qui se trouvent dans la plage CIDR. Par exemple : s’il existe une entrée dans EDL avec la valeur 192.168.1.1, et si une valeur CIDR de 192.168.1.0/24 est ajoutée à la même EDL, l’entrée d’adresse IP initiale sera supprimée, car elle se trouve dans la plage CIDR de la nouvelle entrée.

      Remarque :
      Cette option n’est affichée que lorsque vous sélectionnez le type d’observable IP.
      URL de récupération de l'EDL L’URL Palo Alto Networks de configuration de est automatiquement générée et affichée pour l’administrateur.
      Remarque :
      Pour accéder à cette URL d’EDL sur le Palo Alto Networks - Next-Generation Firewall (NGFW), vérifiez que les informations d’identification de l’utilisateur sont configurées avec le rôle approprié [sn_tisc_pa.api_account_access].
    4. Créez et ajoutez d’autres EDL selon vos besoins.
      Les EDL sont affichées sur Palo Alto Networks les EDL.