Palo Alto Networks Next-Generation Firewall のセットアップとインストール
インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールをスムーズに行うために必要です。
始める前に
| セットアップタスク | 説明 |
|---|---|
| 必要な Now Platform ロールと セキュリティインシデントレスポンス ロールがアサインされていることを確認します。 | 以下のロールが必要です。
|
| Palo Alto Networks Next-Generation Firewall バージョン OS 9.x、または 10.x を使用していることを確認します。 | この統合は Palo Alto Networks Next-Generation Firewall OS 9.0 以降のみをサポートしています。 |
| Palo Alto Networks ドキュメントで推奨されているように、Palo Alto Networks で EDL プロファイル、セキュリティポリシールール、および証明書プロファイルを設定します。 | Paloalto Networks ドキュメント Web サイトの Palo Alto Networks ドキュメント全般と要件を参照してください。 |
| Entrust™ ルート認証局の証明書をダウンロードして設定していることを確認します。 | この統合では、Now Platform サーバーと Palo Alto Networks Next-Generation Firewall サーバーの間のセキュア接続を検証および認証するためにこの証明書が必要になります。証明書のセットアップの詳細については、『PAN-OS 10.0 Administrator's Guide (PAN-OS 10.0 管理者ガイド)』の「Configure a Certificate Profile (証明書プロファイルの設定)」を参照してください。ダウンロードについては、「Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成」および「Root Certificates Download (ルート証明書のダウンロード)」を参照してください。 |
| 統合用のアプリケーションをインストールする前に、統合をサポートするために必要な ServiceNow コアアプリケーションがインストールされ、アクティブ化されていることを確認します。 | Madrid 以降のリリースの要件 Madrid リリース以降のファミリリリースでは、セキュリティインシデントレスポンス Dependency プラグイン (com.snc.si_dep) が必要です。このプラグインは、セキュリティインシデントレスポンス 製品をサポートするために必要なすべての依存関係を自動的にインストールします。統合に必要な他の Security Operations アプリケーションをインストールしてアクティブ化する前に、このプラグインをインストールしてアクティブ化します。 次の Security Operations アプリケーションが、ServiceNow Store からインストールされ、アクティブ化されていることを確認します。インストールされていない場合は、スムーズにインストールできるように、次の順序で一度に 1 つずつアプリケーションをインストールしてアクティブ化します。
統合のための Now Platform インスタンスのセットアップの詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」および「ServiceNow Store アプリケーションのアクティブ化」を参照してください。 |
| 組織にメール削除用の Now Platform® の変更管理および承認プロセスがある場合は、メールの送受信機能が有効になっていることを確認します。 | インスタンスで Now Platform® メール送受信機能が有効になっていることを確認するには、次に移動します . [送信メール設定] で、[メール送信] と [メール受信] が選択されていることを確認します。 |
手順
統合用のアプリケーションをインストールしていない場合は、「Security Operations 統合のインストール」を参照し、手順に従ってインストールしてください。