Créer une nouvelle EDL pour Palo Alto Networks

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créer une nouvelle liste dynamique externe (EDL) pour Palo Alto Networks. Une fois que vous avez créé des EDL, vous pouvez commencer à créer des entrées pour ces EDL.

    Avant de commencer

    Rôle requis : sn_sec_tisc.admin

    Procédure

    1. Après avoir enregistré la configuration Palo Alto NGFW nouvellement configurée, accédez à la section EDL .
    2. Cliquez sur Nouveau pour créer une nouvelle liste dynamique externe (EDL).
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de liste dynamique externe de pare-feu Palo Alto Networks
      Champ Description
      Nom Nom de la liste dynamique de pare-feu Palo Alto Networks.
      Type d'observable Sélectionnez un type d’observable que cette EDL accepte dans la liste de choix : adresse IP (y compris CIDR), URL ou domaine.
      Période d'expiration (jours) Période d’expiration de l’EDL.

      0 (valeur par défaut) indique que l’entrée EDL n’expire jamais. Si vous modifiez cette valeur, cette entrée est active pendant le nombre de jours que vous saisissez. Vous pouvez entrer une valeur minimale de 1, mais il n’y a pas de valeur maximale.

      Par exemple, si vous saisissez 30 jours à 14h01 le 1er novembre, l’EDL expirera à 14h01 le 30 novembre.

      Toutes les entrées de cette EDL héritent alors de cette valeur par défaut, sauf si vous remplacez la valeur sur une base individuelle.
      Création d'une demande de changement Cette case à cocher est sélectionnée par défaut pour créer automatiquement une demande de changement et des tâches de changement dans votre instance Now Platform, qui sont jointes à l’enregistrement EDL.

      La demande de changement est utilisée pour configurer l’URL de récupération de la liste des EDL dans le serveur de pare-feu de nouvelle génération de Palo Alto Networks.

      Cette option est recommandée si votre administrateur de pare-feu utilise également Now Platform pour modifier les politiques ou les règles de pare-feu. Si vous créez une demande, une fois qu’elle est fermée, la liste EDL est automatiquement activée.
      Description Description de la liste dynamique du pare-feu Palo Alto Networks. Le nom contient généralement les types de sites et d’observables que vous vous attendez à trouver sur cette EDL, et vous pouvez utiliser ce champ pour plus de détails.
      Demande de changement Lorsque la case Créer une demande de changement est cochée, le numéro de la demande de changement s’affiche sur l’instance Now Platform une fois l’EDL enregistrée.

      Lorsque la case à cocher Créer une demande de changement est désactivée, ce champ n’apparaît pas.
      Combiner les adresses IP et les adresses de sous-réseau en une seule entrée Option permettant de combiner les adresses IP et les adresses de sous-réseau en une seule entrée.

      Lorsque vous cochez cette case et si l’adresse IP de type CIDR est ajoutée, les entrées existantes se trouvant dans la plage CIDR sont automatiquement supprimées. Par exemple : s’il existe une entrée dans EDL avec la valeur 192.168.1.1, et si une valeur CIDR de 192.168.1.0/24 est ajoutée à la même EDL, l’entrée d’adresse IP initiale sera supprimée, car elle se trouve dans la plage CIDR de la nouvelle entrée.

      Remarque :
      cette option n’est affichée que lorsque vous sélectionnez le type d’observable IP.
      URL de récupération de l'EDL Le lien URL que l’administrateur du pare-feu Palo Alto Networks utilise pour la configuration dans le pare-feu Palo Alto Networks est automatiquement généré et affiché.
    4. Créez et ajoutez d’autres EDL selon vos besoins.
      Les EDL sont affichées dans la liste des listes dynamiques externes de Palo Alto Networks.