Activer un EDL pour Palo Alto Networks - Next-Generation Firewall

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Activer un EDL pour Palo Alto Networks - Next-Generation Firewall

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Une fois que la liste dynamique externe (EDL) a été créée dans Ur Now Platform® et que l’URL est disponible, l’administrateur Palo Alto Networks du pare-feu configure l’EDL dans le Palo Alto Networks - Next-Generation Firewall. L’URL de récupération est utilisée par l’administrateur du Palo Alto Networks pare-feu pour configurer l’EDL dans le Palo Alto Networks - Next-Generation Firewall serveur. Avant de pouvoir accepter les entrées EDL, l’EDL doit être configurée et activée dans Palo Alto Networks le Now Platform®.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Une fois l’EDL configurée, en tant qu’administrateur des incidents de sécurité, vous pouvez activer l’EDL manuellement ou l’EDL est automatiquement activée lorsqu’une Now Platform® demande de changement est terminée. L’EDL doit être approuvée et passée de l’état Inactif à l’état actif avant de pouvoir accepter des entrées EDL.

Procédure

Accédez à la Tous > Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu et sélectionnez le module Configuration de l’EDL du pare-feu .
Dans la liste des listes dynamiques du pare-feu Palo Alto Networks qui s’affiche, sélectionnez votre nouvel EDL dans la colonne Nom.
Sur l’enregistrement qui s’affiche, notez les boutons d’URL de récupération des TR d’e-mails , le lien de l’URL de récupération EDL active et, le cas échéant, la demande de changement dans la Now Platform® section Demandes de changement.
Assurez-vous que la case Actif est décochée.

Remarque :
Lorsque les formulaires à onglets sont désactivés dans les paramètres de votre système, l’URL de récupération EDL apparaît dans la section Informations sur la récupération EDL , comme illustré dans la figure précédente.

La figure suivante montre les informations de récupération de l’EDL affichées sous la forme d’un onglet avec des formulaires à onglets sélectionnés dans vos paramètres système. Cliquez sur l’onglet Informations sur la récupération EDL pour afficher l’URL de récupération. Le lien vers la demande de changement (CH0030015) est également affiché.

Pour terminer la configuration et déplacer l’EDL d’inactif à actif, vous devez choisir l’une des options suivantes pour notifier l’administrateur du pare-feu que l’URL de récupération est disponible.

Option	Description
Cliquez sur URL de récupération du micrologiciel par e-mail.	URL de récupération de l’EDL envoyée par e-mail directement à l’administrateur du pare-feu. Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le Now Platform® fichier . Remarque : L’administrateur d’incident de sécurité active manuellement l’EDL dès réception Now Platform® d’une notification indiquant que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer manuellement un EDL pour Palo Alto Networks - Next-Generation Firewall.
Terminez la demande de Now Platform® changement et affectez les tâches de configuration à l’administrateur de pare-feu.	Cette option n’est disponible que si l’administrateur Palo Alto Networks de pare-feu utilise également le Now Platform®, et que les processus Change Management et d’approbation Now Platform® sont configurés. Remarque : Les utilisateurs disposant du rôle sn_si.admin peuvent approuver la demande de Now Platform® changement. Une fois que les tâches de configuration sont terminées et que la demande de changement a été fermée, l’EDL est activée automatiquement. Voir : Activer une EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement.

Option

Description

Cliquez sur URL de récupération du micrologiciel par e-mail.

URL de récupération de l’EDL envoyée par e-mail directement à l’administrateur du pare-feu.

Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le Now Platform® fichier .

Remarque :

L’administrateur d’incident de sécurité active manuellement l’EDL dès réception Now Platform® d’une notification indiquant que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer manuellement un EDL pour Palo Alto Networks - Next-Generation Firewall.

Terminez la demande de Now Platform® changement et affectez les tâches de configuration à l’administrateur de pare-feu.

Cette option n’est disponible que si l’administrateur Palo Alto Networks de pare-feu utilise également le Now Platform®, et que les processus Change Management et d’approbation Now Platform® sont configurés.

Remarque :

Les utilisateurs disposant du rôle sn_si.admin peuvent approuver la demande de Now Platform® changement. Une fois que les tâches de configuration sont terminées et que la demande de changement a été fermée, l’EDL est activée automatiquement. Voir : Activer une EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement.

Après avoir notifié l’administrateur du pare-feu que l’URL de récupération est disponible et confirmé que l’EDL a été configurée dans Palo Alto Networks, en tant qu’administrateur des incidents de sécurité, l’étape suivante consiste à activer l’EDL. Soit vous activez l’EDL manuellement, soit, si la configuration est configurée, utilisez le formulaire de Now Platform demande de changement pour activer l’EDL.