Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Falls konfiguriert, wird das Change-Anforderungsformular ServiceNow zum Aktivieren der externen dynamischen Liste (External Dynamic List, EDL) verwendet. Diese Option wird empfohlen, wenn Ihr Firewall-Administrator auch Now Platform für Änderungen an Firewall-Richtlinien oder -Regeln verwendet. Die EDL wird automatisch aktiviert und ist nach Abschluss der Change-Anforderung Now Platform für den Empfang von EDL-Einträgen bereit.

    Vorbereitungen

    Hinweis:
    Die Abbildungen im folgenden Abschnitt werden mit in den Systemeinstellungen ausgewählten Formularen mit Registerkarten angezeigt. Weitere Informationen zum Auswählen und Löschen von Formularen mit Registerkarten finden Sie im Abschnitt mit der Bezeichnung Formulare mit Registerkarten anzeigen in Formularlayout konfigurieren auf der Website der Produktdokumentation von ServiceNow.

    Erforderliche Rolle: sn_si.admin zum Genehmigen der Change-Anforderung und der Change-Aufgaben

    Palo Alto Networks -Firewall-Administrator für das Durchführen von Konfigurationsaufgaben in Palo Alto Networks

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn konfiguriert, überwachen Sie Ihre Change-Anforderung Now Platform und weisen Sie alle Aufgaben zu, die zur Konfiguration von Palo Alto Networks Next-Generation Firewallerforderlich sind. Schließen Sie nach Abschluss dieser Aufgaben die Change-Anforderung Now Platform, um die EDL automatisch zu aktivieren.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks NGFW-Integration > EDL-Konfiguration der Firewall.
      Wählen Sie das Modul Firewall-EDL-Konfiguration aus.
    2. Wählen Sie das EDL-Modul aus, und klicken Sie in der Spalte Name auf eine EDL.
      Wählen Sie eine EDL aus der Spalte Name aus.
    3. Klicken Sie im geöffneten EDL-Datensatz in der zugehörigen Liste Change-Anforderungen auf die Nummer der Change-Anforderung.
      Aufgabe: Wählen Sie die Change-Anforderung aus.

      Der Datensatz für die Change-Anforderung wird angezeigt. Im Feld Beschreibung wird die Abruf-URL angegeben, die zum Konfigurieren der Palo Alto Networks EDL verwendet wird. Details zur Zuordnung der EDL zur entsprechenden Palo Alto Networks Next-Generation Firewall -Richtlinie sind ebenfalls enthalten. Im Feld Kurzbeschreibungzeigt ein Kommentar an, dass eine Anforderung zum Hinzufügen einer neuen EDL vorliegt.

      Arbeitsnotizen mit Text, in dem das Hinzufügen einer neuen EDL angefordert wird.
    4. Klicken Sie in der oberen rechten Ecke des Datensatzes auf Genehmigung anfordern.
      Der Status ändert sich in Bewerten, und es wird eine Nachricht angezeigt, dass der Change Request auf Genehmigung wartet.
      Change-Anforderung im Status „Bewerten“.
    5. Um die Change-Anforderung abzuschließen und die EDL zu aktivieren, befolgen Sie die Schritte zum Zuweisen der Aufgaben und zum Schließen der Change-Anforderung.
      1. Wenn dies nicht angezeigt wird, öffnen Sie den Change Request, und wählen Sie die Registerkarte Change-Aufgaben.
        Registerkarte Change-Aufgaben in der Change-Anforderung.
      2. Klicken Sie auf die Aufgabe, die der Erstellung des EDL-Objekts zugeordnet ist, um es zu öffnen.
        Aufgabe zum Erstellen des hervorgehobenen EDL-Objekts.
      3. Weisen Sie im angezeigten Datensatz die Aufgabe dem Firewall-Administrator Palo Alto Networks zu, und klicken Sie auf Aktualisieren.
        Der Firewall-Administrator wird benachrichtigt und erstellt das EDL-Objekt in Palo Alto Networks Next-Generation Firewall.

        Um das EDL-Objekt zu erstellen, wird die Abruf-URL Now Platform in Palo Alto Networks unter kopiert Externe dynamische Listen > Erstellen Sie Listen > Quelle.

        Aufgabe: Kopieren Sie die Abruf-URL, um das EDL-Objekt zu erstellen.

        Das Bild wird mit Erlaubnis verwendet und ist PRIVILEGED und PROPRITÄR.

      4. Nachdem Sie verifiziert haben, dass das EDL-Objekt in Palo Alto Networkserstellt wurde, navigieren Sie im Now Platformzu dem Change Request, der der Erstellung des EDL-Objekts zugeordnet ist, und klicken Sie auf Abschlussaufgabe.

        Im Aufgabendatensatz für dieses Beispiel wurde CTASK0010037 für diese Aufgabe geschlossen.

      5. Navigieren Sie zur Registerkarte Change-Aufgaben, und klicken Sie auf die Aufgabe, um dem EDL-Objekt eine Firewall-Richtlinie zuzuweisen.
        Aufgabe: EDL einer hervorgehobenen Firewall-Richtlinie zuweisen.
        Der Status für CTASK0010037 lautet „Geschlossen“.
      6. Öffnen Sie den Datensatz, und weisen Sie die nächste Aufgabe zu.

        Nachdem die Aufgabe zugewiesen wurde, navigiert der Firewall-Administrator in Palo Alto Networkszur Registerkarte Richtlinien, um die Richtlinie zuzuweisen.

        Aufgabe, um zu Richtlinien in Palo Alto Networks zu navigieren.

        Das Bild wird mit Erlaubnis verwendet und ist PRIVILEGED und PROPRITÄR.

      7. Suchen Sie in der Spalte Name nach der Sicherheitsrichtlinienregel, der Sie die EDL hinzufügen möchten, z. B. ServiceNow IP-EDL-Liste.
        Aufgabe zum Auswählen einer EDL.

        Das Bild wird mit Erlaubnis verwendet und ist PRIVILEGED und PROPRITÄR.

      8. Wählen Sie im Dialogfeld „Sicherheitsrichtlinienregel“ die Registerkarte Ziel aus, um im Feld Zieladresse eine EDL hinzuzufügen.
      9. Um alle verfügbaren EDLs anzuzeigen, klicken Sie auf das Symbol Hinzufügen.
        Aufgabe zum Auswählen der Zieladresse.

        Das Bild wird mit Erlaubnis verwendet und ist PRIVILEGED und PROPRITÄR.

      10. Klicken Sie auf OK.
      11. Nachdem Sie verifiziert haben, dass das EDL-Objekt einer Sicherheitsrichtlinie zugewiesen wurde, navigieren Sie im Now Platformzu der Change-Anforderung, öffnen Sie die Aufgabe, die der Zuweisung des EDL-Objekts zugeordnet ist, und klicken Sie auf Abschlussaufgabe.
        Nachdem beide Aufgaben geschlossen wurden, ist die Change-Anforderung zur Genehmigung bereit.
      12. Klicken Sie im Datensatz „Change-Anforderung“ auf die zugehörige Liste Genehmiger, und wählen Sie ein Element in der Spalte Status aus, um die Anforderung zu öffnen, die zum Erstellen der EDL verwendet wird.
        Genehmigungsanforderungen für Security Incident-Administrator in Change-Anforderung aufgeführt.
      13. Klicken Sie im Formular zum Öffnen der Genehmigungsanforderung auf Genehmigen.
        Der Status des Change Request wird in Geplant geändert.
        Change-Anforderung im Status „Geplant“.
      14. Klicken Sie auf Implementieren.
      15. Klicken Sie auf die zugehörige Registerkarte Abschlussinformationen, und geben Sie Notizen ein, um die Anforderung zu schließen.

        Ein Eintrag in diesem Feld ist erforderlich, um die Change-Anforderung zu schließen.

        Abschlussnotizen eingegeben und Change-Anforderung abgeschlossen.
        Nachdem die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Wenn Sie nicht verifiziert haben, dass die EDL aktiviert ist, navigieren Sie zu Palo Alto Networks NGFW-Integration > EDL-Konfiguration der Firewall.

        Beachten Sie, dass in der Spalte „Aktiv“ der Liste der Status für die EDL (true) lautet.

        Aktivierte EDL in der Liste der EDL-Firewallkonfigurationen.

        Klicken Sie in der Spalte Name auf den EDL-Namen, und beachten Sie, dass im geöffneten Datensatz auch das Kontrollkästchen Aktiv aktiviert ist.

        EDL aktiviert mit aktiviertem Kontrollkästchen im EDL-Datensatz.
      Die EDL ist jetzt bereit, EDL-Einträge zu akzeptieren.

    Nächste Maßnahme

    Senden Sie EDL-Einträge aus einem Security Incident oder aus der Sperrliste.