インストールと設定が完了した後、セキュリティインシデントアナリストは、ServiceNow セキュリティインシデントレスポンス (SIR) 製品の外部動的リスト (EDL) 機能を使用して、悪意のある IP アドレス、URL、およびドメインをブロックすることができます。セキュリティインシデントアナリストは、ServiceNow SIR セキュリティインシデントで、悪意があると判断された観測事象から EDL のエントリーを作成します。

EDL は、外部 Web サーバーでホストされるテキストファイルです。この統合の場合、この Web サーバーは、お使いの Now Platform インスタンスです。ここからリストに含まれるオブジェクト、IP アドレス、URL、ドメインを Palo Alto Networks Next-Generation Firewall にインポートし、ポリシーを適用することができます。

EDL エントリーにポリシーを適用するため、ポリシールールまたはプロファイルからリストを参照します。EDL エントリーが変更されたときに、ファイアウォールは設定された間隔でリストを動的にインポートするため、ファイアウォールでの設定変更やコミットを必要とせずにポリシーを適用できます。この統合では、承認済みの Palo Alto Networks Next-Generation Firewallによって、設定された取得間隔で取得される EDL エントリを含むテーブルを Now Platform に作成しています。

統合では、セキュリティインシデントレスポンス 製品の (com.snc.security_incident) および (com.snc.secops.orchestration) プラグインが有効になっている必要があります。

この統合でサポートしているのは、Palo Alto Networks (PAN-OS 8.x) のみです。以前のバージョンはサポートされていません。

この統合は、Kingston、London、Madrid、New York リリースの Now Platform® と互換性があります。