Palo Alto Networks Next-Generation Firewall の EDL をアクティブ化する

ワシントンDCのセキュリティ管理

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDCのセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

Palo Alto Networks Next-Generation Firewall の EDL をアクティブ化する

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む3読むのに数分

Now Platform® に外部動的リスト (EDL) が作成され、URL が利用可能になったら、Palo Alto Networks ファイアウォール管理者が Palo Alto Networks Next-Generation Firewall で EDL を設定します。取得 URL は、Palo Alto Networks ファイアウォール管理者が Palo Alto Networks Next-Generation Firewall サーバーで EDL を設定するために使用します。EDL エントリーを受け入れるには、Palo Alto Networks で EDL を設定し、Now Platform® でアクティブ化する必要があります。

始める前に

必要なロール：sn_si.admin

このタスクについて

EDL が設定された後、セキュリティインシデント管理者として、EDL を手動でアクティブ化するか、Now Platform® 変更要求の完了時に EDL を自動的にアクティブ化することができます。EDL は、EDL エントリーを受け入れる前に承認され、非アクティブステータスからアクティブステータスに移行する必要があります。

手順

移動先すべて > Palo Alto Networks NGFW 統合 > ファイアウォール EDL 構成をクリックし、[ ファイアウォール EDL 構成] モジュールを選択します。
表示される [Palo Alto Networks ファイアウォール動的リスト (Palo Alto Networks Firewall Dynamic Lists)] リストで、[名前] 列で新しい EDL を選択します。
表示されるレコードで、[メール FW 取得 URL] ボタン、アクティブな [EDL 取得 URL] リンク、そして設定してある場合は、[変更の要求] セクションの Now Platform® 変更要求を確認します。
[アクティブ] チェックボックスがオフになっていることを確認します。

注:
システムの設定で [タブ付きフォーム] がオフになっていると、前の図に示したように EDL 取得 URL が [EDL 取得情報] セクションに表示されます。

次の図では、システムの設定で [タブ付きフォーム] がオンになっているため、[EDL 取得情報] がタブとして表示されています。[EDL 取得情報] タブをクリックして、取得 URL を表示します。変更要求へのリンク (CH0030015) も表示されます。

設定を完了し、EDL を非アクティブからアクティブに移行させるには、次のいずれかのオプションを選択して、取得 URL が利用可能であることをファイアウォール管理者に通知する必要があります。

オプション	説明
[メール FW 取得 URL] をクリックします。	EDL 取得 URL をファイアウォール管理者に直接メールで送信します。このオプションを使用すると、ファイアウォール管理者は、Palo Alto Networks プラットフォームで設定を完了できます。ファイアウォール管理者が Now Platform® を使用していない場合は、このオプションを選択します。注: セキュリティインシデント管理者は、構成が完了したという通知を受け取った後、で EDL Now Platform® を手動でアクティブ化します Palo Alto Networks Next-Generation Firewall 。「Palo Alto Networks Next-Generation Firewall の EDL を手動でアクティブ化する」を参照してください。
Now Platform® 変更要求を完了し、構成タスクをファイアウォール管理者にアサインします。	このオプションは、Palo Alto Networks のファイアウォール管理者が Now Platform® も使用しており、Now Platform® の変更管理および承認プロセスが設定されている場合にのみ使用できます。注: sn_si.admin ロールを持つユーザーは、Now Platform® の変更要求を承認できます。構成タスクが完了し、変更要求がクローズされると、EDL が自動的に有効になります。「変更要求を使用した Palo Alto Networks Next-Generation Firewall の EDL のアクティブ化」を参照してください。

オプション

説明

[メール FW 取得 URL] をクリックします。

EDL 取得 URL をファイアウォール管理者に直接メールで送信します。

このオプションを使用すると、ファイアウォール管理者は、Palo Alto Networks プラットフォームで設定を完了できます。ファイアウォール管理者が Now Platform® を使用していない場合は、このオプションを選択します。

注:

セキュリティインシデント管理者は、構成が完了したという通知を受け取った後、で EDL Now Platform® を手動でアクティブ化します Palo Alto Networks Next-Generation Firewall 。「Palo Alto Networks Next-Generation Firewall の EDL を手動でアクティブ化する」を参照してください。

Now Platform® 変更要求を完了し、構成タスクをファイアウォール管理者にアサインします。

このオプションは、Palo Alto Networks のファイアウォール管理者が Now Platform® も使用しており、Now Platform® の変更管理および承認プロセスが設定されている場合にのみ使用できます。

注:

sn_si.admin ロールを持つユーザーは、Now Platform® の変更要求を承認できます。構成タスクが完了し、変更要求がクローズされると、EDL が自動的に有効になります。「変更要求を使用した Palo Alto Networks Next-Generation Firewall の EDL のアクティブ化」を参照してください。

取得 URL が利用可能であることをファイアウォール管理者に通知し、Palo Alto Networksで EDL が設定されていることを確認したら、次の手順では、セキュリティインシデント管理者として EDL をアクティブ化します。EDL を手動でアクティブ化するか、設定されている場合は、Now Platform 変更要求フォームを使用して EDL をアクティブ化します。