Configurer et installer Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Remplissez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation en douceur.

    Avant de commencer

    Rôle requis : (admin)
    Tâche de configuration Description
    Vérifiez que les rôles requis Now Platform et Réponse aux incidents de sécurité vous ont été affectés. Les rôles suivants sont requis :
    • L’administrateur système (admin) installe l’application et affecte le rôle d’administrateur d’incident de sécurité (sn_si.admin).
    • L’administrateur d’incident de sécurité (sn_si.admin) supervise la configuration et crée, active et supprime les EDL. Ce rôle attribue également le rôle sn_si.analyste.
    • L’administrateur attribue le rôle de Now Platform® compte API (sn_sec_panfw.api_account_access), qui est utilisé exclusivement pour saisir les informations d’identification requises pour l’authentification afin Palo Alto Networks que les pare-feux puissent récupérer les EDL à partir du Now Platform®.
    • (sn_si.analyst), ou analyste du centre des opérations de sécurité (SOC), crée les entrées EDL et travaille avec les incidents de sécurité.
    Vérifiez que vous utilisez la Palo Alto Networks - Next-Generation Firewall version OS 9.x et 10.x. Cette intégration ne prend en charge Palo Alto Networks - Next-Generation Firewall que OS 9.0 et versions ultérieures.
    Configurez tous les profils EDL, règles de politique de sécurité et profils de certificat comme Palo Alto Networks recommandé dans Palo Alto Networks la documentation. Reportez-vous à la documentation générale et aux Palo Alto Networks exigences sur le site Web de la documentation de Paloalto Networks.
    Vérifiez que vous avez téléchargé et configuré le certificat de l’autorité de certification racine Entrust . L’intégration nécessite ce certificat pour valider et authentifier la connexion sécurisée entre le serveur et le Now PlatformPalo Alto Networks - Next-Generation Firewall serveur. Pour plus d’informations sur la configuration du certificat, consultez « Configurer un profil de certificat » dans le Guide de l’administrateur de PAN-OS 10.0. Pour le téléchargement, consultez Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewallet Téléchargement des certificats racines.
    Vérifiez que les ServiceNow applications principales requises pour prendre en charge l’intégration sont installées et activées avant d’installer l’application pour l’intégration.

    Configuration requise pour la version Madrid et ultérieure

    Pour la version Madrid et les versions ultérieures de la famille, le module d’extension Réponse aux incidents de sécurité Dependency (com.snc.si_dep) est requis. Ce module d’extension installe automatiquement toutes les dépendances nécessaires à la prise en charge du Réponse aux incidents de sécurité produit. Installez et activez ce module d’extension avant d’installer et d’activer les autres Opérations de sécurité applications requises par l’intégration.

    Vérifiez que les applications suivantes Opérations de sécurité sont installées et activées à partir du ServiceNow Store. Si elle n’est pas installée, installez et activez une application à la fois dans l’ordre suivant pour assurer une installation fluide.

    1. Réponse aux incidents de sécurité
    2. Cadre de travail de Security Integration
    3. Security Support Common
    4. Orchestration de support de sécurité

    Pour en savoir plus sur la configuration de votre Now Platform instance pour l’intégration, consultez et .
    Si votre organisation dispose Now Platform® de processus de gestion des changements et d’approbation pour la suppression des e-mails, vérifiez que l’option d’envoi/réception d’e-mail est activée. Pour vérifier que l’option d’envoi/réception d’e-mail est activée dans votre Now Platform® instance, accédez à Propriétés d'e-mail > Administration > Propriétés d'e-mail. Dans la configuration des messages sortants, vérifiez que les options Envoi d’e-mail et Réception d’e-mail sont sélectionnées.

    Procédure

    Si vous n’avez pas installé l’application pour l’intégration, consultez et suivez les étapes pour l’installer.