Configurer et installer Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Respectez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation fluide.

    Avant de commencer

    Rôle requis : (admin)
    Tâche de configuration Description
    Vérifiez que vous disposez des rôles requis Now Platform et Réponse aux incidents de sécurité affectés. Les rôles suivants sont requis :
    • L’administrateur système (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur des incidents de sécurité (sn_si.admin) supervise la configuration et crée, active et supprime les EDL. Ce rôle affecte également le rôle sn_si.analyst.
    • L’administrateur attribue le rôle de Now Platform® compte API (sn_sec_panfw.api_account_access), qui est utilisé exclusivement pour saisir les informations d’identification requises pour l’authentification sur Palo Alto Networks afin que les pare-feux puissent récupérer les EDL à partir du Now Platform®.
    • (sn_si.analyst) ou l’analyste du centre des opérations de sécurité (SOC), crée des entrées EDL et travaille sur les incidents de sécurité.
    Vérifiez que vous utilisez la Palo Alto Networks - Next-Generation Firewall version OS 9.x et 10.x. Cette intégration prend uniquement en charge Palo Alto Networks - Next-Generation Firewall OS 9.0 et les versions ultérieures.
    Configurez tous les profils EDL, règles de politique de sécurité et profils de certificat comme Palo Alto Networks recommandé dans Palo Alto Networks la documentation. Reportez-vous à la documentation générale et aux Palo Alto Networks exigences sur le site Web de documentation de Paloalto Networks.
    Vérifiez que vous avez téléchargé et configuré le certificat de l’autorité de certification racine Entrust . L’intégration requiert ce certificat pour valider et authentifier la connexion sécurisée entre le Now Platform serveur et le Palo Alto Networks - Next-Generation Firewall serveur. Pour plus d’informations sur la configuration du certificat, reportez-vous à la section « Configurer un profil de certificat » dans le Guide de l’administrateur de PAN-OS 10.0. Pour le téléchargement, reportez-vous à la section Créer un profil de certificat pour le Palo Alto Networks - Next-Generation FirewallTéléchargement des certificats racines.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Configuration requise pour les versions Madrid et ultérieures

    Pour la version Madrid et les versions de famille ultérieures, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances requises pour prendre en charge le Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Security Operations applications requises par l’intégration.

    Vérifiez que les applications suivantes Security Operations sont installées et activées à partir du ServiceNow Store. Si ce n’est pas le cas, installez et activez une application à la fois dans l’ordre suivant pour garantir une installation sans problème.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail des intégrations de sécurité
    3. Security Support Common
    4. Orchestration du support de sécurité

    Pour plus d’informations sur la configuration de votre Now Platform instance pour l’intégration, consultez Obtenir une autorisation pour un produit ou une Security Operations application et Activer une ServiceNow Store application.
    Si votre organisation dispose Now Platform® de processus de gestion des changements et d’approbation pour la suppression des e-mails, vérifiez que l’option d’envoi/réception d’e-mails est activée. Pour vérifier que l’option d’envoi/réception d’e-mail est activée dans votre Now Platform® instance, accédez à Propriétés d'e-mail > Administration > Propriétés d'e-mail. Dans Configuration des e-mails sortants, vérifiez que les options Envoi d’e-mail et Réception d’e-mail sont sélectionnées.

    Procédure

    Si vous n’avez pas installé l’application pour l’intégration, consultez Installer une Security Operations intégration et suivez les étapes pour l’installer.