Activer une EDL pour Palo Alto Networks - Next-Generation Firewall

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Activer une EDL pour Palo Alto Networks - Next-Generation Firewall

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Une fois que la liste dynamique externe (EDL) a été créée dans Ur Now Platform® et que l’URL est disponible, l’administrateur Palo Alto Networks du pare-feu configure l’EDL dans le Palo Alto Networks - Next-Generation Firewall. L’URL de récupération est utilisée par l’administrateur du Palo Alto Networks pare-feu pour configurer l’EDL dans le Palo Alto Networks - Next-Generation Firewall serveur. Avant de pouvoir accepter des entrées EDL, l’EDL doit être configurée Palo Alto Networks et activée dans le Now Platform®.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Une fois l’EDL configurée, en tant qu’administrateur d’incident de sécurité, vous pouvez l’activer manuellement ou, l’EDL est automatiquement activée à l’achèvement d’une Now Platform® demande de changement. L’EDL doit être approuvée et passée de l’état inactif à l’état actif avant de pouvoir accepter des entrées EDL.

Procédure

Accédez à la Tout > Intégration NGFW de Palo Alto Networks > Configuration de l’EDL du pare-feu et sélectionnez le module Configuration de l’EDL du pare-feu .
Dans la liste Palo Alto Networks Firewall Dynamic Lists qui s’affiche, sélectionnez votre nouvel EDL dans la colonne Nom.
Sur l’enregistrement qui s’affiche, notez les boutons Envoyer par e-mail l’URL de récupération de transfert par e-mail , le lien URL de récupération de l’EDL actif et, le cas échéant, la demande de Now Platform® changement dans la section Demandes de changement.
Assurez-vous que la case Actif est décochée.

Remarque :
Lorsque les formulaires à onglets sont effacés dans vos paramètres système, l’URL de récupération EDL apparaît dans la section Informations de récupération EDL , comme illustré dans la figure précédente.

La figure suivante montre les informations de récupération EDL affichées sous forme d’onglet avec des formulaires à onglets sélectionnés dans vos paramètres système. Cliquez sur l’onglet Informations de récupération de l’EDL pour afficher l’URL de récupération. Le lien vers la demande de changement (CH0030015) s’affiche également.

Pour terminer la configuration et faire passer l’EDL d’inactive à active, vous devez choisir l’une des options suivantes pour informer l’administrateur du pare-feu que l’URL de récupération est disponible.

Option	Description
Cliquez sur Envoyer par e-mail l’URL de récupération de transfert par e-mail.	Envoyez par e-mail l’URL de récupération de l’EDL directement à l’administrateur du pare-feu. Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le Now Platform® . Remarque : L’administrateur d’incident de sécurité active manuellement l’EDL après avoir reçu l’avis Now Platform® que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer une EDL manuellement pour Palo Alto Networks - Next-Generation Firewall.
Complétez la Now Platform® demande de changement et affectez les tâches de configuration à l’administrateur du pare-feu.	Cette option n’est disponible que si l’administrateur de pare-feu pour Palo Alto Networks utilise également le Now Platform®, et si les Now Platform® processus de gestion des changements et d’approbation sont configurés. Remarque : Les utilisateurs disposant du rôle sn_si.admin peuvent approuver la demande de Now Platform® changement. Une fois les tâches de configuration terminées et la demande de changement fermée, l’EDL est activée automatiquement. Voir : Activer une EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement.

Option

Description

Cliquez sur Envoyer par e-mail l’URL de récupération de transfert par e-mail.

Envoyez par e-mail l’URL de récupération de l’EDL directement à l’administrateur du pare-feu.

Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la Palo Alto Networks plateforme. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le Now Platform® .

Remarque :

L’administrateur d’incident de sécurité active manuellement l’EDL après avoir reçu l’avis Now Platform® que la Palo Alto Networks - Next-Generation Firewall configuration est terminée. Voir : Activer une EDL manuellement pour Palo Alto Networks - Next-Generation Firewall.

Complétez la Now Platform® demande de changement et affectez les tâches de configuration à l’administrateur du pare-feu.

Cette option n’est disponible que si l’administrateur de pare-feu pour Palo Alto Networks utilise également le Now Platform®, et si les Now Platform® processus de gestion des changements et d’approbation sont configurés.

Remarque :

Les utilisateurs disposant du rôle sn_si.admin peuvent approuver la demande de Now Platform® changement. Une fois les tâches de configuration terminées et la demande de changement fermée, l’EDL est activée automatiquement. Voir : Activer une EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement.

Après avoir informé l’administrateur du pare-feu que l’URL de récupération est disponible et confirmé que l’EDL a été configurée dans , en Palo Alto Networkstant qu’administrateur d’incident de sécurité, l’étape suivante consiste à activer l’EDL. Soit vous activez l’EDL manuellement, soit, s’il est configuré, vous utilisez le Now Platform formulaire de demande de changement pour activer l’EDL.