Listes dynamiques externes prises en charge pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’intégration ServiceNow Palo Alto Networks - Next-Generation Firewall prend en charge les listes dynamiques externes (EDL) qui acceptent les observables d’adresse IP, d’URL et de domaine.

    Observables et EDL pris en charge

    Une liste dynamique externe est un fichier texte hébergé sur un serveur Web externe, qui pour cette intégration est l’instanceNow Platform. Ils Palo Alto Networks - Next-Generation Firewall peuvent ensuite importer des objets (adresses IP, URL, domaines) inclus dans la liste et appliquer la stratégie. Pour appliquer la politique aux entrées EDL, la liste est référencée dans une règle de politique ou un profil.

    Cette intégration prend en charge trois types d’EDL :
    • IP (cela inclut une seule adresse IP, ainsi que des blocs CIDR (plages) d’adresses).
    • URL
    • Domaine

    La table suivante répertorie les descriptions des observables pris en charge par cette intégration et des exemples de formats pour chaque type.

    Tableau 1. Observables pris en charge et exemples de formats
    Observable Exemples de formats Description
    Adresse IP
    • 95.153.103.54 (IPv4)
    • (IPv6) : 2001:00B8:130F :FE03:0000:09C0:080F :130B
    		 Représente une adresse d’interface unique et distincte.

    L’intégration prend en charge les formats IPv4, IPv6 et CIDR.

    La prise en charge des observables d’adresse IP inclut des plages CIDR (Classless Inter-Domain Routing), par exemple, 95.153.100.0/22.

    Remarque : Un message d’erreur s’affiche lorsque vous essayez d’associer une seule adresse IP à un EDL que vous avez déjà bloqué dans le cadre d’une plage CIDR. Par exemple, l’adresse unique 95.153.103.54 fait partie de la plage CIDR représentée par 95.153.100.0/22 (95.153.100.0-95.153.103.255).
    URL
    • www.example.com
    • www.example.com/article.html
    • example.com
    • *.example.com
    		 Les caractères génériques sont pris en charge. Ils Now Platform reforment les entrées d’URL pour se conformer aux exigences de Palo Alto Networks format de l’EDL.
    Domaine
    • www.example.com
    • example.com
    • mail.example.com
    		 Les caractères génériques ne sont pas pris en charge.

    Pour plus d’informations sur les directives de formatage et les EDL, consultez « Directives de formatage pour une liste dynamique externe » dans le Guide de l’administrateur de PAN-OS 10.0 sur le Palo Alto Networks site Web.