Détecter les politiques de pare-feu

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • En tant que membre d'une équipe de sécurité, vous pouvez détecter les appareils, les politiques et les groupes de propriétaires de pare-feu en vue d'obtenir une vue d'ensemble de l'empreinte. Ces données sont mises à jour dans la ServiceNow CMDB. Planifiez la détection de vos politiques de pare-feu afin d'effectuer un suivi des informations essentielles de votre société.

    Avant de commencer

    Rôle requis : admin ou discovery_admin

    Pour l’intégration Panorama, vous devez avoir un rôle de superutilisateur (lecture seule).

    Pourquoi et quand exécuter cette tâche

    Les administrateurs chargés de peuvent établir un calendrier récurrent pour Palo Alto Networks la découverte de la politique de Découverte pare-feu. Ce calendrier utilise le modèle sans serveur, en se connectant au gestionnaire de pare-feu Palo Alto pour détecter et mettre à jour les informations pour les quatre éléments de configuration (CI) suivants dans le CMDB.
    • Gestionnaire de pare-feu Panorama [cmdb_ci_firewall_manager_panorama]
    • Périphériques de pare-feu Palo Alto [cmdb_ci_firewall_device_palo_alto]
    • Groupe d’appareils de pare-feu Panorama [cmdb_ci_firewall_device_group_panorama]
    • Politiques de sécurité du pare-feu Panorama [cmdb_ci_firewall_sec_policy_panorama]

    Procédure

    1. Créez un alias d’informations d’identification de type Informations d’identification de clé API et soumettez les informations d’identification.
    2. Saisissez la clé de l'API Panorama.
      Pour plus d’informations, consultez Alias d’informations d’identification pour Discovery.
    3. Pour créer un Découverte calendrier, procédez comme suit.
      1. Sélectionnez Détecter : sans serveur.
      2. Sélectionnez le Serveur MID approprié.
      3. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.
      Pour plus d’informations sur le Découverte calendrier, voir Planifier une découverte horizontale.
    4. Dans l’onglet en bas de l’écran, sélectionnez le modèle d’exécution sans serveur, puis sélectionnez Nouveau.
    5. Dans le modèle d’exécution sans serveur, procédez comme suit.
      1. Saisissez un nom.
      2. Sélectionnez PaloAlto - Gestionnaire de pare-feu.
      3. Sélectionnez Exécuter les schémas enfants.
      4. Sélectionnez Soumettre.
    6. Accédez aux paramètres du lanceur de modèle de découverte et définissez les trois paramètres suivants.
      • credentialAlias : fournissez le nouveau nom de l’alias d’informations d’identification créé à l’étape 1.
      • trustInsecureHosts : défini sur vrai pour contourner la négociation de contact.
      • url : entrez l’URL de base de l’appareil Panorama.

        Par exemple, https:// <HÔTE_PANORAMA>/api.

    7. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.