Activer manuellement un EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Si l’administrateur du pare-feu Palo Alto Networks n’utilise pas le Now Platform, et que vous êtes directement informé que le Palo Alto Networks - Next-Generation Firewall est configuré, vous pouvez activer manuellement la liste dynamique externe (EDL).

    Avant de commencer

    Dans Palo Alto Networks, affectez un objet EDL, une politique et l’URL source à l’EDL que vous avez créée. Pour plus d’informations sur la configuration de l’EDL sur l’entrée Palo Alto Networks - Next-Generation FirewallPalo Alto Networks, reportez-vous à la section Configurer une EDL dans Palo Alto Networks - Next-Generation Firewall.

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’administrateur des Now Platform incidents de sécurité, vous êtes averti par l’administrateur du Palo Alto Networks pare-feu lorsque la configuration de l’EDL est terminée dans le Palo Alto Networks - Next-Generation Firewall.

    Procédure

    1. Accédez à la Tous > Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu.
      Sélectionnez Configuration de l’EDL du pare-feu.
    2. Sélectionnez le module Configuration de l’EDL du pare-feu .
    3. Dans la liste des listes dynamiques externes du pare-feu Palo Alto Networks, cliquez sur un élément de la colonne Nom pour l’ouvrir.
    4. Sur l’enregistrement qui s’ouvre, cochez la case Active .
      Cochez la case Actif.
    5. Cliquez sur Mettre à jour.
      Dans la colonne Actif de la liste Listes dynamiques externes du pare-feu Palo Alto Networks, la valeur true s’affiche pour l’état de l’EDL.
      EDL activé (vrai) dans la colonne Actif.

    Résultats

    L’EDL est activée et prête à recevoir des entrées d’EDL

    Que faire ensuite

    Envoyez des entrées EDL à partir d’un incident de sécurité ou de la liste de blocage.