Palo Alto Networks ファイアウォールのディスカバリー
ServiceNow ディスカバリー アプリケーションでは、次世代の Palo Alto ファイアウォールディスカバリーパターンを使用して Palo Alto Networks ファイアウォールを検索します。 これらのリソースを検出するには、ServiceNow Store から ディスカバリーとサービスマッピングパターン アプリケーションをアップデートする必要があります。
ディスカバリーパターンでは、一連の SNMP コールを使用して Palo Alto Networks ファイアウォールを検索します。ディスカバリー では、パターンを使用して水平ディスカバリーを実行します。
このパターンを Now Platform® で使用するには、Madrid リリース以降を使用します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
必須条件
- ネットワークファイアウォールデバイスに、SNMP アクセス権があることを確認します。
- ServiceNow インスタンスで、SNMP 認証情報を構成します。
- Palo Alto Networks デバイスの SNMP システム OID レコードを ServiceNow インスタンスに追加します。次を更新します。
- 分類子:Palo Alto ファイアウォール
- クラス:Palo Alto ファイアウォールデバイス
- パターンを次のように展開します。
- ServiceNow Store からファイアウォール拡張クラスをダウンロードしてインストールします。アプリでは、ネットワークファイアウォールディスカバリーに必要な新しい CMDB クラスを追加します。
- ディスカバリーパターンを ServiceNow Store からダウンロードしてインストールします。
- パターンを適切な MID サーバー と同期します。
水平ディスカバリー中に ディスカバリー によって収集されるデータ
検出されるデータには、次のテーブルとフィールドが含まれています。
| テーブルとフィールド | 説明 |
|---|---|
| IP ファイアウォール [cmdb_ci_ip_firewall] - すべてのネットワークファイアウォールが含まれます。 | |
| 名前 [name] | ホスト名。 |
| シリアル番号 [serial_number] | デバイスのシリアル番号。 |
| 運用ステータス [operational_status] | デバイスの状態がアクティブかどうかを示します。 |
| IP アドレス [ip_address] | IP アドレス。 |
| メーカー [manufacturer] | デバイスのメーカー。 |
| 説明 [short_description] | 簡単な説明。 |
| モデル番号 [model_number] | デバイスのモデル番号。 |
| ファームウェア [firmware_version] | ファームウェアバージョン。 |
| ハードウェアオペレーティングシステム [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS バージョン。 |
| ファイアウォールデバイス [cmdb_ci_firewall_device] - ベンダー固有のファイアウォールの抽象クラス。 | |
| 名前 [name] | ホスト名。 |
| シリアル番号 [serial_number] | デバイスのシリアル番号。 |
| 完全修飾ドメイン名 [fqdn] | 完全修飾ドメイン名。 |
| 運用ステータス [operational_status] | デバイスの状態がアクティブかどうかを示します。 |
| IP アドレス [ip_address] | IP アドレス。 |
| メーカー [manufacturer] | デバイスのメーカー。 |
| 説明 [short_description] | 簡単な説明。 |
| モデル番号 [model_number] | デバイスのモデル番号。 |
| ファームウェア [firmware_version] | ファームウェアバージョン。 |
| ハードウェアオペレーティングシステム [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS バージョン。 |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] - Palo Alto Networks の物理ファイアウォールが含まれます。 | |
| 名前 [name] | ホスト名。 |
| シリアル番号 [serial_number] | デバイスのシリアル番号。 |
| 完全修飾ドメイン名 [fqdn] | 完全修飾ドメイン名。 |
| 運用ステータス [operational_status] | デバイスの状態がアクティブかどうかを示します。 |
| IP アドレス [ip_address] | IP アドレス。 |
| メーカー [manufacturer] | デバイスのメーカー。 |
| 説明 [short_description] | 簡単な説明。 |
| モデル番号 [model_number] | デバイスのモデル番号。 |
| ファームウェア [firmware_version] | ファームウェアバージョン。 |
| ハードウェアステータス [hardware_status] | ハードウェアステータス。 |
| ハードウェアオペレーティングシステム [hardware_os] | ハードウェアで実行されている OS。 |
| ハードウェア OS バージョン [hardware_os_version] | ハードウェアで実行されている OS バージョン。 |
CI 関係
次の関係は、Palo Alto Networks ファイヤーウォールの検出をサポートするために作成されます。
| CI | 関係 | CI |
|---|---|---|
| ファイアウォールデバイス [cmdb_ci_firewall_device] | Extends::Extended by | IP ファイアウォール [cmdb_ci_ip_firewall] |
| Contains::Contained by | ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy] | |
| Palo Alto ファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto] | Extends::Extended by | ファイアウォールデバイス [cmdb_ci_firewall_device] |
| ファイアウォールデバイスグループ [cmdb_ci_firewall_device_group] | Extends::Extended by | CMDB CI [cmdb_ci] |
| Members::Member of | ファイアウォールデバイス [cmdb_ci_firewall_device] | |
| Contains::Contained by | ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy] | |
| ファイアウォールマネージャー [cmdb_ci_firewall_manager] | Extends::Extended by | CMDB CI [cmdb_ci] |
| Manages::Managed by | ファイアウォールデバイス [cmdb_ci_firewall_device] | |
| Contains::Contained by | ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy] | |
| ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy] | Extends::Extended by | CMDB CI [cmdb_ci] |