Détecter les politiques de pare-feu

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • En tant que membre d'une équipe de sécurité, vous pouvez détecter les appareils, les politiques et les groupes de propriétaires de pare-feu en vue d'obtenir une vue d'ensemble de l'empreinte. Ces données sont mises à jour dans la ServiceNow CMDB. Planifiez la détection de vos politiques de pare-feu afin d'effectuer un suivi des informations essentielles de votre société.

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Pour l’intégration Panorama, vous devez disposer d’un rôle de superutilisateur (lecture seule).

    Pourquoi et quand exécuter cette tâche

    Les administrateurs en charge de peuvent établir un calendrier récurrent pour Palo Alto Networks la détection de la stratégie de Découverte pare-feu. Ce calendrier utilise le modèle sans serveur et se connecte au gestionnaire de pare-feu Palo Alto pour détecter et mettre à jour les informations pour les quatre éléments de configuration (CI) suivants dans le CMDB.
    • Gestionnaire de pare-feu [cmdb_ci_firewall_manager_panorama]
    • Appareils de pare-feu indépendants [cmdb_ci_firewall_device_palo_alto]
    • Groupe d'appareils de pare-feu [cmdb_ci_firewall_device_group_panorama]
    • Politiques de sécurité de pare-feu [cmdb_ci_firewall_sec_policy_panorama]

    Procédure

    1. Créez un alias d’informations d’identification de type clé API Informations d’identification et enregistrez les informations d’identification.
    2. Saisissez la clé de l'API Panorama.
      Pour plus d’informations, consultez Alias d’informations d’identification pour Discovery.
    3. Pour créer un Découverte calendrier, procédez comme suit.
      1. Sélectionnez Discovery : Sans serveur.
      2. Sélectionnez le Serveur MID approprié.
      3. Sélectionnez Enregistrer.
      Pour plus d’informations sur Découverte la planification, consultez Planifier une détection horizontale.
    4. Dans l’onglet en bas de l’écran, sélectionnez le modèle d’exécution sans serveur, puis sélectionnez Enregistrer.
    5. Dans le modèle d’exécution sans serveur, procédez comme suit.
      1. Sélectionnez Palo Alto Firewall Manager.
      2. Sélectionnez Exécuter les modèles enfants.
      3. Sélectionnez Enregistrer.
    6. Accédez aux paramètres du lanceur de modèles de détection et définissez les trois paramètres suivants.
      • credentialAlias : fournissez le nom du nouvel alias d’informations d’identification créé à l’étape 1.
      • trustInsecureHosts : défini sur vrai pour contourner l’établissement de liaison.
      • url : entrez l’URL de base de l’appareil Panorama.

        Par exemple, https:// <HÔTE_PANORAMA>/api.

    7. Sélectionnez Soumettre.