Palo Alto Networks 방화벽 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • ServiceNow 디스커버리 애플리케이션은 Next-Generation Palo Alto 방화벽 패턴을 사용하여 방화벽을 찾습니다 Palo Alto Networks . 이러한 자원 중 일부를 검색하려면 에서 애플리케이션의 디스커버리 및 서비스 매핑 패턴ServiceNow Store최신 버전으로 업데이트해야 할 수 있습니다.

    검색 패턴은 SNMP 호출 세트를 사용하여 방화벽을 Palo Alto Networks 찾습니다. 디스커버리 는 패턴을 사용하여 가로 검색을 실행합니다.

    스토어에서 앱 요청

    사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    필수 구성요소

    • 네트워크 방화벽 장치에 SNMP 접근 권한이 있는지 확인합니다.
    • 인스턴스에서 ServiceNow SNMP 자격 증명을 구성합니다. 자세한 내용은 SNMP credentials 문서를 참조하십시오.
    • 장치에 대한 Palo Alto Networks SNMP 시스템 OID 기록을 인스턴스에 추가합니다.ServiceNow 다음을 업데이트합니다.
      • 분류 규칙: Palo Alto 방화벽
      • 클래스: Palo Alto 방화벽 장치
    • 다음과 같이 패턴을 배포합니다.
      1. 다음에서 방화벽 확장 클래스 를 다운로드하고 설치합니다 ServiceNow Store. 앱이 네트워크 방화벽 검색에 필요한 새 CMDB 클래스를 추가합니다.
      2. ServiceNow Store에서 검색 패턴을 다운로드하여 설치합니다.
      3. 패턴과 해당 MID 서버를 동기화합니다.

    가로 검색 중 디스커버리에서 수집하는 데이터

    디스커버리 는 차세대 Palo Alto 방화벽 패턴을 실행할 때 데이터를 채웁니다 CMDB .

    표 1. Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]
    필드 설명
    IP 주소 [ip_address] Palo Alto 장치의 IP 주소입니다.
    일련 번호 [serial_number] Palo Alto 장치의 일련 번호입니다.
    전체 주소 도메인 이름 [fqdn] Palo Alto 장치의 FQDN(전체 주소 도메인 이름)입니다.
    제조업체 [manufacturer] Palo Alto 장치 제조업체입니다.
    모델 ID [model_id] Palo Alto 장치의 모델 ID입니다.
    운영 상태 [operational_status] Palo Alto 장치가 활성 상태인지 여부를 나타냅니다.
    하드웨어 OS [hardware_os] 하드웨어에서 실행되는 OS입니다.
    하드웨어 OS 버전 [hardware_os_version] 하드웨어에서 실행되는 OS 버전입니다.
    설명 [short_description] Palo Alto 장치에 대한 짧은 설명입니다.
    펌웨어 버전 [firmware_version] Palo Alto 장치 펌웨어 버전입니다.
    표 2. 네트워크 어댑터 [cmdb_ci_network_adapter]
    필드 설명
    IP 주소 [ip_address] 네트워크 어댑터의 IP 주소입니다.
    별칭 [alias] 네트워크 어댑터에 대해 사용자가 할당한 이름입니다.
    넷마스크 [netmask] 네트워크 어댑터의 넷마스크입니다.
    MAC 주소 [mac_address] 네트워크 어댑터의 MAC 주소입니다.
    이름 [name] 네트워크 어댑터의 이름입니다.
    구성 항목 [cmdb_ci] Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] 테이블을 참조합니다.
    표 3. IP 주소 [cmdb_ci_ip_address]
    필드 설명
    IP 주소 [ip_address] Palo Alto 방화벽의 IP 주소입니다.
    넷마스크 [netmask] Palo Alto 방화벽의 넷마스크입니다.
    NIC [nic] 네트워크 어댑터 [cmdb_ci_network_adapter] 테이블을 참조합니다.
    표 4. DNS 이름 [cmdb_ci_dns_name]
    필드 설명
    이름 [name] Palo Alto 방화벽 장치의 DNS(Domain Name System) 이름입니다.
    IP 주소 [ip_address] 호스트 IP 주소입니다.

    CI 관계

    이러한 관계는 방화벽 검색을 지원 Palo Alto Networks 하기 위해 생성됩니다.

    CI 관계 CI
    IP 주소 [cmdb_ci_ip_address] 참조 Netwrk 어댑터 [cmdb_ci_network_adapter]
    네트워크 어댑터 [cmdb_ci_network_adapter] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    Netwrk 어댑터 [cmdb_ci_network_adapter] 참조 Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]
    Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] 확장 소스 방화벽 장치 [cmdb_ci_firewall_device]
    Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] Owns::Owned by Netwrk 어댑터 [cmdb_ci_network_adapter]
    Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] Owns::Owned by IP 주소 [cmdb_ci_ip_address]
    Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] Uses::Used by 라우터 인터페이스 [dscy_router_interface]
    라우터 인터페이스 [dscy_router_interface] 참조 Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]
    일련 번호 [cmdb_serial_number] 참조 Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]