変更要求による EDL のアクティブ化

オーストラリアセキュリティ管理

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

変更要求を使用した Palo Alto Networks Next-Generation Firewall の EDL のアクティブ化

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：5分

設定されている場合は、ServiceNow 変更要求フォームを使用して、外部動的リスト (EDL) がアクティブ化されます。ファイアウォールアドミニストレーターがファイアウォールポリシーまたはルールの変更に ServiceNow AI Platform も使用している場合は、このオプションをお勧めします。ServiceNow AI Platform 変更要求がクローズされると、EDL は自動的に有効になり、EDL エントリーを受け取る準備ができます。

始める前に

注:

次のセクションの図は、[システムの設定] で [タブ付きフォーム] をオンにした状態で示されています。タブ付きフォームのオン/オフの詳細については、ServiceNow 製品ドキュメント Web サイトの「Display tabbed forms in Configuring the form layout (フォームレイアウトを設定する際のタブ付きフォームの表示)」セクションを参照してください。

必要なロール：変更要求および変更タスクを承認するための sn_si.admin

Palo Alto Networks で構成タスクを完了するための Palo Alto Networks ファイアウォールアドミン

このタスクについて

設定されている場合は、ServiceNow AI Platform の変更要求を監視し、Palo Alto Networks Next-Generation Firewall の設定に必要なタスクをアサインします。これらのタスクが完了したら、ServiceNow AI Platform の変更要求をクローズして EDL を自動的にアクティブ化します。

手順

移動先すべて > Palo Alto Networks NGFW 統合 > ファイアウォール EDL 構成.
EDL モジュールを選択し、[名前] 列で EDL をクリックします。
EDL レコードが開くので、[変更の要求] 関連リストの変更要求番号をクリックします。

変更要求レコードが表示されます。[説明] フィールドには、Palo Alto Networks EDL の設定に使用する取得 URL が表示されます。EDL から適切な Palo Alto Networks Next-Generation Firewall ポリシーへのマッピングに関する詳細も含まれています。[ 簡単な説明] フィールドには、新しい EDL を追加する要求があることを示すコメントが表示されます。
レコードの右上隅にある [承認要求] をクリックします。
[ステータス (State)] が [評価] に変わり、変更要求が承認待ちであることを示すメッセージが表示されます。
変更要求を完了して EDL をアクティブ化するには、手順に従ってタスクをアサインし、変更要求をクローズします。
1. 表示されていない場合は、変更要求を開き、[変更タスク] タブを選択します。
2. EDL オブジェクトの作成に関連付けられているタスクをクリックして開きます。
3. レコードが表示されるので、Palo Alto Networks ファイアウォールアドミニストレーターにタスクをアサインし、[更新] をクリックします。
  ファイアウォールアドミニストレーターは通知を受け取り、Palo Alto Networks Next-Generation Firewallに EDL オブジェクトを作成します。
  EDL オブジェクトを作成するために、 ServiceNow AI Platform 取得 URL は Palo Alto Networks にコピーされます。外部動的リスト > リストを作成 > ソース.
  
  画像は特権のある専有物です。許可を得て使用しています。
4. Palo Alto Networksで EDL オブジェクトが作成されたことを確認したら、ServiceNow AI Platformで EDL オブジェクトの作成に関連付けられている変更要求に移動し、[タスクをクローズ] をクリックします。
  
  この例のタスクレコードでは、このタスクに対して CTASK0010037 がクローズされました。
5. [変更タスク] タブに移動し、ファイアウォールポリシーを EDL オブジェクトに割り当てるためのタスクをクリックします。
  
  CTASK0010037 のステータスは [クローズ済み (Closed)] です。
6. レコードを開き、次のタスクをアサインします。
  
  タスクのアサイン後、ファイアウォールアドミニストレーターは、Palo Alto Networksで [ポリシー (Policies)] タブに移動してポリシーをアサインします。
  
  画像は特権のある専有物です。許可を得て使用しています。
7. [名前 (Name)] 列で、EDL を追加したいセキュリティポリシールールを見つけてクリックします (例： ServiceNow ip edl list)。
  
  画像は特権のある専有物です。許可を得て使用しています。
8. [Security Policy Rule (セキュリティポリシールール)] ダイアログボックスで、[宛先 (Destination)] タブを選択して [宛先アドレス (Destination Address)] フィールドに EDL を追加します。
9. 利用可能なすべての EDL を表示するには、 [追加 (Add)] アイコンをクリックします。
  
  画像は特権のある専有物です。許可を得て使用しています。
10. [OK] をクリックします。
11. ServiceNow AI Platformで EDL オブジェクトがセキュリティポリシーに割り当てられたことを確認したら、変更要求に移動し、EDL オブジェクトの割り当てに関連付けられているタスクを開いて、[タスクをクローズ] をクリックします。
  タスクが両方ともクローズされれば、次は変更要求を承認できます。
12. 変更要求レコードで [承認者] 関連リストをクリックし、[ステータス (State)] 列のアイテムを選択して、EDL の作成に使用する要求を開きます。
13. 承認要求フォームが開くので、[承認] をクリックします。
  変更要求状況が [予約済み] に移行されます。
14. [実装] をクリックします。
15. [クローズ情報] 関連タブをクリックし、メモを入力して要求をクローズします。
  
  変更要求をクローズするには、このフィールドに入力する必要があります。
  
  変更要求がクローズすると、EDL は自動的に有効になります。EDL がアクティブ化されていることをまだ確認していない場合は、 Palo Alto Networks NGFW 統合 > ファイアウォール EDL 構成.
  リストの [アクティブ] 列で、EDL のステータスが (true) であることを確認します。
  
  [名前] 列で EDL 名をクリックし、開いているレコードで、[アクティブ] チェックボックスもオンになっていることを確認します。
これで EDL は EDL エントリーを受け入れることができます。

次のタスク

セキュリティインシデントまたはブロックリストから EDL エントリーを送信します。