Palo Alto Networks Next-Generation Firewall のセットアップとインストール
インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールをスムーズに行うために必要です。
始める前に
| セットアップタスク | 説明 |
|---|---|
| 必要な ServiceNow AI Platform ロールと セキュリティインシデントレスポンス ロールがアサインされていることを確認します。 | 以下のロールが必要です。
|
| Palo Alto Networks Next-Generation Firewall バージョン OS 9.x、または 10.x を使用していることを確認します。 | この統合は Palo Alto Networks Next-Generation Firewall OS 9.0 以降のみをサポートしています。 |
| Palo Alto Networks ドキュメントで推奨されているように、Palo Alto Networks で EDL プロファイル、セキュリティポリシールール、および証明書プロファイルを設定します。 | Paloalto Networks Documentation Web サイトにある Palo Alto Networks のドキュメント全般と要件を参照してください。 |
| DigiCert ルート認証局証明書がダウンロードおよび設定済みであることを確認します。 | この統合では、ServiceNow AI Platform サーバーと Palo Alto Networks Next-Generation Firewall サーバーの間のセキュア接続の検証と認証を行うためにこの証明書が必要になります。証明書のセットアップの詳細については、『PAN-OS 10.0 Administrator's Guide (PAN-OS 10.0 管理ガイド)』の「Configure a Certificate Profile (証明書プロファイルの設定)」を参照してください。ダウンロードについては、Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成 および DigiCert Trusted Root Authority Certificates を参照してください。 |
| 統合用のアプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 | Madrid 以降のリリースの要件 Madrid リリース以降のファミリリリースでは、セキュリティインシデントレスポンス Dependency プラグイン (com.snc.si_dep) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の セキュリティオペレーション アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。 次の セキュリティオペレーション アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。
統合のための ServiceNow AI Platform インスタンスのセットアップの詳細については、「セキュリティオペレーション 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。 |
| 組織にメール削除用の ServiceNow AI Platform® の変更管理および承認プロセスがある場合は、メールの送受信機能が有効になっていることを確認します。 | ServiceNow AI Platform®インスタンスでメール送受信機能が有効になっていることを確認するには、次の場所に移動します . [送信メール設定] で、[メール送信] と [メール受信] が選択されていることを確認します。 |
手順
統合用のアプリケーションをインストールしていない場合は、「セキュリティオペレーション 統合のインストール」を参照し、手順に従ってインストールしてください。