ファイアウォールポリシーの検出

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • セキュリティチームのメンバーとして、ファイアウォールデバイス、ポリシー、オーナーグループを検出して、フットプリントの一元表示を許可できます。このデータは ServiceNow CMDB で更新されます。ファイアウォールポリシーを検出するスケジュールを設定して、会社に役立つ情報を追跡できるようにします。

    始める前に

    必要なロール:admin または discovery_admin

    Panorama 統合には、スーパーユーザー (読み取り専用) ロールが必要です。

    このタスクについて

    ディスカバリーを担当するアドミニストレーターは、Palo Alto Networks ファイアウォールポリシー検出の繰り返しスケジュールを設定できます。このスケジュールは、サーバーなしパターンを利用し、Palo Alto ファイアウォールマネージャーに接続して、CMDB 内の次の 4 つの構成アイテム (CI) の情報を検出して更新します。
    • ファイアウォールマネージャー [cmdb_ci_firewall_manager_panorama]
    • 独立したファイアウォールデバイス [cmdb_ci_firewall_device_palo_alto]
    • ファイアウォールデバイスグループ [cmdb_ci_firewall_device_group_panorama]
    • ファイアウォールセキュリティポリシー [cmdb_ci_firewall_sec_policy_panorama]

    手順

    1. API キー認証情報タイプの新しい認証情報エイリアスを作成して、認証情報を [保存] します。
    2. Panorama API キーを入力します。
      詳細については、「ディスカバリーの認証情報エイリアス」を参照してください。
    3. ディスカバリースケジュールを作成するには、次の手順を実行します。
      1. [ディスカバリー:サーバーレス] を選択します。
      2. 適切な MID サーバーを選択します。
      3. [保存] を選択します。
      ディスカバリースケジュールの詳細については、「水平ディスカバリーのスケジュール」を参照してください。
    4. 画面の下部にあるタブから、サーバーなし実行パターンを選択し、[保存] を選択します。
    5. サーバーなし実行パターンで、次の手順を実行します。
      1. [Palo Alto ファイアウォールマネージャー (Palo Alto Firewall Manager)] を選択します。
      2. [子パターンの実行] を選択します。
      3. [保存] を選択します。
    6. [ディスカバリーパターンランチャパラメーター] に移動して、次の 3 つのパラメーターを設定します。
      • credentialAlias:ステップ 1 で作成された新しい認証情報エイリアス名を入力します。
      • trustInsecureHosts:true に設定して、ハンドシェイクをバイパスします。
      • url:Panorama デバイスのベース URL を入力します。

        たとえば、「https:// <PANORAMA_HOST>/api」などです。

    7. [送信] を選択します。