Activer un EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • S’il est configuré, le formulaire de demande de ServiceNow changement est utilisé pour activer la liste dynamique externe (EDL). Cette option est recommandée si votre administrateur de pare-feu utilise également le pour les modifications de politique ou de règle de Now Platform pare-feu. L’EDL est activé automatiquement et prêt à recevoir des entrées EDL lors de la fermeture de la Now Platform demande de changement.

    Avant de commencer

    Remarque :
    Les figures de la section suivante sont affichées avec les formulaires à onglets sélectionnés dans les paramètres du système. Pour plus d’informations sur la sélection et l’effacement des formulaires à onglets, consultez la section intitulée Afficher les formulaires à onglets dans Configuration de la mise en page du formulaire sur le site web de la documentation du produit ServiceNow.

    Rôle requis : sn_si.admin pour approuver la demande de changement et les tâches de changement

    Palo Alto Networks administrateur de pare-feu pour l’exécution des tâches de configuration dans Palo Alto Networks

    Pourquoi et quand exécuter cette tâche

    Si elle est configurée, surveillez votre Now Platform demande de changement et affectez-lui toutes les tâches requises pour configurer le Palo Alto Networks - Next-Generation Firewall. Une fois ces tâches terminées, fermez la Now Platform demande de changement pour activer automatiquement l’EDL.

    Procédure

    1. Accédez à la Tout > Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu.
      Sélectionnez le module Configuration de l’EDL du pare-feu.
    2. Sélectionnez le module EDL et cliquez sur un EDL dans la colonne Nom .
      Sélectionnez un EDL dans la colonne Nom.
    3. Dans l’enregistrement EDL ouvert, cliquez sur le numéro de la demande de changement dans la liste connexe Demandes de changement.
      Tâche : sélectionner la demande de changement.

      L’enregistrement de la demande de changement s’affiche. Le champ Description répertorie l’URL de récupération utilisée pour configurer l’EDL Palo Alto Networks . Des détails sur la mise en correspondance de l’EDEL avec la politique appropriée Palo Alto Networks - Next-Generation Firewall sont également inclus. Dans le champ Brève description, un commentaire indique qu’il existe une demande d’ajout d’un nouvel EDL.

      Notes de travail avec texte demandant l’ajout d’un nouvel EDL.
    4. Dans le coin supérieur droit de l’enregistrement, cliquez sur Demander l’approbation.
      L’état passe à Évaluer et un message s’affiche indiquant que la demande de changement est en attente d’approbation.
      Demande de changement dans l’état Évaluer.
    5. Pour terminer la demande de changement et activer l’EDL, procédez comme suit pour affecter les tâches et fermer la demande de changement.
      1. Si elle n’est pas affichée, ouvrez la demande de changement et sélectionnez l’onglet Tâches de changement .
        Onglet Tâches de changement dans la demande de changement.
      2. Cliquez sur la tâche associée à la création de l’objet EDL pour l’ouvrir.
        Tâche de création de l’EDL Objet mis en surbrillance.
      3. Sur l’enregistrement qui s’affiche, affectez la tâche à l’administrateur de pare-feu Palo Alto Networks , puis cliquez sur Mettre à jour.
        L’administrateur du pare-feu est averti et crée l’objet EDL dans le Palo Alto Networks - Next-Generation Firewallfichier .

        Pour créer l’objet EDL, l’URL Now Platform de récupération est copiée à Palo Alto Networks l’adresse Listes externes dynamiques > Créer des listes > Source.

        Tâche : Copier l’URL de récupération pour créer l’objet EDL.

        L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.

      4. Après avoir vérifié que l’objet EDL a été créé dans Palo Alto Networks, dans le Now Platform, accédez à la demande de changement associée à la création de l’objet EDL et cliquez sur Fermer la tâche.

        Sur l’enregistrement de tâche de cet exemple, CTASK0010037 a été fermée pour cette tâche.

      5. Accédez à l’onglet Tâches de changement et cliquez sur la tâche d’affectation d’une politique de pare-feu à l’objet EDL.
        Tâche : Affecter l’EDL à une politique de pare-feu mise en surbrillance.
        L’état de CTASK0010037 est Fermé.
      6. Ouvrez l’enregistrement et affectez la tâche suivante.

        Une fois la tâche affectée, dans Palo Alto Networks, l’administrateur de pare-feu accède à l’onglet Politiques pour affecter la politique.

        Tâche permettant d’accéder aux politiques dans Palo Alto Networks.

        L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.

      7. Dans la colonne Nom , recherchez et cliquez sur la règle de politique de sécurité à laquelle vous souhaitez ajouter l’EDL, par exemple, Liste d’EDL IP ServiceNow.
        Tâche de sélection d’un EDL.

        L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.

      8. Dans la boîte de dialogue Règle de politique de sécurité, sélectionnez l’onglet Destination pour ajouter une EDL dans le champ Adresse de destination .
      9. Pour afficher tous les EDL disponibles, cliquez sur l’icône Ajouter .
        Tâche pour sélectionner l’adresse de destination.

        L’image est utilisée avec permission et est PRIVILÉGIÉE et PROPRIÉTAIRE.

      10. Cliquez sur OK.
      11. Une fois que vous avez vérifié que l’objet EDL a été affecté à une politique de sécurité, accédez à la demande de changement dans le Now Platform, ouvrez la tâche associée à l’affectation de l’objet EDL et cliquez sur Fermer la tâche.
        Une fois les deux tâches fermées, la demande de changement est prête à être approuvée.
      12. Dans l’enregistrement de demande de changement, cliquez sur la liste connexe Approbateurs , puis sélectionnez un élément dans la colonne État pour ouvrir la demande utilisée pour créer l’EDL.
        Demandes d’approbation pour l’administrateur d’incident de sécurité répertoriées dans la demande de changement.
      13. Cliquez sur Approuver dans le formulaire de demande d’approbation ouvert.
        L’état de la demande de changement passe à Planifié.
        Demande de changement à l’état Planifié.
      14. Cliquez sur Implémenter.
      15. Cliquez sur l’onglet connexe Informations sur la fermeture et saisissez des notes pour fermer la demande.

        Une entrée dans ce champ est requise pour fermer la demande de changement.

        Notes de fermeture saisies et demande de changement terminée.
        Une fois la demande de changement fermée, l’EDL est activé automatiquement. Si vous n’avez pas vérifié que l’EDL est activé, accédez à Intégration de Palo Alto Networks NGFW > Configuration de l'EDL du pare-feu.

        Dans la colonne Actif de la liste, notez que l’état de l’EDL est (vrai).

        EDL activé dans la liste de configuration d’EDL du pare-feu.

        Dans la colonne Nom, cliquez sur le nom de l’EDL et, dans l’enregistrement ouvert, notez que la case Actif est également cochée.

        L’EDL est activée avec la case cochée sur l’enregistrement EDL.
      L’EDL est maintenant prêt à accepter les entrées EDL.

    Que faire ensuite

    Soumettre des entrées EDL à partir d’un incident de sécurité ou de la liste de blocage.