Genehmigen Sie EDL-Einträge für Palo Alto Networks

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Das Genehmigen von EDL-Einträgen (External Dynamic List) ist Teil der Vorkonfiguration. Sie müssen die EDL-Einträge genehmigen, bevor die Einträge auf EDLs aktiviert werden, damit die Firewall den Eintrag abrufen und die Sicherheitsrichtlinie anwenden kann.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein EDL-Eintrag in der EDL erst aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentrum > Analyst Workbench für Bedrohungen.
    2. Führen Sie einen Drilldown zum Abschnitt „PAN NGFW“ durch, und wählen Sie den EDL-Datensatz zur Genehmigung aus.
    3. Navigieren Sie zu Meine Genehmigungen.
    4. Wählen Sie die zu genehmigenden EDL-Datensätze aus.
    5. Klicken Sie auf Genehmigen.
    6. Klicken Sie unter Meine Genehmigungsanforderungen auf ein Element in der Spalte Status, um es zu öffnen.
    7. Wählen Sie die Option zum Genehmigen des EDL-Eintrags.
      OptionBeschreibung
      Genehmigen Im Eintragsdatensatz ändert sich das Feld Status in Hinzugefügt, und das Kontrollkästchen Aktiv wird aktiviert. Die Schaltfläche „Deaktivieren“ wird angezeigt und ist aktiv.

      Aus Arbeitsnotizen geht hervor, dass die Anforderung für den EDL-Eintrag genehmigt wurde.
      Ablehnen Im Eintragsdatensatz ändert sich das Feld Status in Abgelehnt, und das Kontrollkästchen Aktiv wird deaktiviert. Dies zeigt an, dass der Eintrag nicht in der Firewall blockiert wird.

      Aus Arbeitsnotizen geht hervor, dass die Anforderung für den EDL-Eintrag abgelehnt wurde.
      Nachdem Sie den EDL-Eintrag genehmigt haben und er aktiviert ist, ruft Palo Alto Networks den EDL-Eintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, ist das erkennbare Element ab diesem Punkt blockiert. Beachten Sie, dass in der folgenden Abbildung das Kontrollkästchen Aktiv aktiviert ist, der Status Hinzugefügt lautet und in den Arbeitsnotizen angegeben ist, dass die Anforderung genehmigt wurde.
      Genehmigter EDL-Eintrag.