Approuver des entrées EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Un processus d’approbation pour les entrées de liste dynamique externe (EDL) fait partie du workflow préconfiguré. Vous approuvez les entrées EDL avant qu’elles ne soient activées sur les EDL. Une fois que vous approuvez l’entrée EDL, le pare-feu récupère l’entrée et votre observable est bloqué à partir de ce moment-là.

    Avant de commencer

    Rôle requis : l’approbation des entrées EDL est affectée par défaut à sn_si.admin, mais cette autorisation peut être attribuée en fonction des besoins de votre organisation. Dans l’exemple suivant, l’administrateur dispose d’un Now Platform pouvoir d’approbation.

    Pourquoi et quand exécuter cette tâche

    Lorsque le processus d’approbation est activé, une entrée EDL n’est pas activée ou désactivée sur l’EDL tant qu’elle n’est pas approuvée.

    Procédure

    1. Accédez à la Tout > Intégration NGFW de Palo Alto Networks > Entrées EDL du pare-feu et ouvrez l’enregistrement EDL.
    2. Sur l’enregistrement EDL, faites défiler jusqu’à la section Demandes d’approbation.
      Remarque :
      Si vous avez sélectionné des formulaires à onglets dans les paramètres système, la section apparaît sous forme d’onglet dans l’enregistrement.
      Demandes d’approbation sur l’enregistrement d’entrée EDL de pare-feu.
    3. Dans Demandes d’approbation, cliquez sur un élément dans la colonne État pour l’ouvrir.
      L’enregistrement de l’approbation s’affiche.
      Enregistrement d’approbation.
    4. Choisissez une option pour approuver l’entrée EDL.
      OptionDescription
      Approuver Sur l’enregistrement d’entrée, le champ Étatbascule sur Ajouté et la case Actif est cochée.

      Le bouton Désactiverest affiché et actif.

      Les notes de travail montrent que la demande d’entrée EDL a été approuvée.
      Rejeter Sur l’enregistrement de l’entrée, le champ État bascule sur Rejeté et la case Actif est décochée, indiquant que l’entrée n’est pas bloquée sur le pare-feu.

      Les notes de travail montrent que la demande d’entrée EDL a été rejetée.
      Une fois que vous avez approuvé l’entrée EDL et qu’elle est activée, l’EDL Palo Alto Networks - Next-Generation Firewall est récupérée après l’intervalle de récupération suivant. Une fois l’entrée récupérée, l’observable est bloqué à partir de ce moment-là. Dans la figure suivante, notez que la case Actif est cochée, que l’état est Ajouté et que les notes de travail indiquent que la demande a été approuvée.
      État, Case à cocher Actif et Notes de travail mis en surbrillance.

      Une fois l’entrée EDL approuvée et activée, l’enregistrement de l’incident de sécurité est marqué d’une balise de sécurité. La balise s’affiche en haut de l’enregistrement.

      Balise de sécurité sur un enregistrement d’incident de sécurité.

      La balise de sécurité s’affiche également sur l’enregistrement de l’observable.

      Balise de sécurité sur un enregistrement d’observable.