の EDL を作成Palo Alto Networks
Palo Alto Networks の外部動的リスト (EDL) を作成します。EDL を作成したら、それらの EDL のエントリーの作成を開始できます。
始める前に
必要なロール:sn_sec_tisc.admin
手順
- [ EDL] セクションに移動します。
- [ 新規 ] を選択して、外部動的リスト (EDL) を作成します。
-
フォームのフィールドに入力します。
表 : 1. Palo Alto Networks - Firewall 外部動的リストフォーム フィールド 説明 名前 Palo Alto Networks - Firewall 動的リスト名。 観察事項タイプ この EDL が受け入れる観測事象タイプをリストから選択します。 - IP (CIDR を含む)
- URL
- ドメイン
有効期限(日数) EDL の有効期間。 デフォルト値の 0 は、EDL エントリーが無期限であることを示します。この値を変更すると、このエントリーは入力した日数の間有効になります。入力できる最小値は 1 で、最大値はありません。
たとえば、11 月 1 日の午後 2 時 1 分に「30 日」と入力すると、EDL は 11 月 30 日の午後 2 時 1 分に期限切れになります。
この EDL のすべてのエントリーは、個々のエントリー単位で値を上書きしない限り、デフォルトでこの値を継承します。
変更要求を作成 このチェックボックスをオンにすると、EDL レコードに添付される変更要求と変更タスクを ServiceNow AI Platform インスタンスに自動的に作成します。 変更要求は、Palo Alto Networks - Firewall サーバーで EDL リスト取得 URL を設定するために使用されます。
ファイアウォールアドミニストレーターがファイアウォールポリシーまたはルールの変更に ServiceNow AI Platform も使用している場合は、このオプションをお勧めします。要求を作成すると、要求がクローズされると、EDL リストが自動的に有効になります。
説明 Palo Alto Networks - Firewall動的リストの説明。名前には通常、この EDL にあると予想されるサイトと観測事象のタイプが含まれており、このフィールドを使用して詳細を確認できます。 変更要求 [変更要求を作成] チェックボックスをオンにすると、EDL が保存された後に変更要求番号が ServiceNow AI Platform インスタンスに表示されます。 [変更要求の作成] チェックボックスをオフにすると、このフィールドは表示されません。
IP アドレスとサブネットアドレスを 1 つのエントリに結合する IP アドレスとサブネットアドレスを 1 つのエントリに結合するオプション。 このチェックボックスをオンにして CIDR タイプの IP を追加すると、CIDR 範囲内の既存のエントリが自動的に削除されます。たとえば、値が 192.168.1.1 のエントリが EDL にあり、CIDR 値 192.168.1.0/24 が同じ EDL に追加された場合、最初の IP アドレスのエントリは新しいエントリの CIDR 範囲内にあるため削除されます。
注:このオプションは、[観測事象タイプ] で [IP] を選択した場合にのみ表示されます。EDL 取得 URL Palo Alto Networksの設定 URL が自動的に生成され、アドミニストレーターに表示されます。 注:Palo Alto Networks Next-Generation Firewall (NGFW) でこの EDL URL にアクセスするには、ユーザーの認証情報が適切なロール [sn_tisc_pa.api_account_access] で構成されていることを確認します。 -
必要に応じて、さらに EDL を作成して追加します。
EDL は Palo Alto Networks EDL に表示されます。