방화벽 정책 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 보안 팀 구성원은 방화벽 장치, 정책, 소유자 그룹을 검색하여 풋프린트의 중앙 뷰를 확보할 수 있습니다. 이 데이터는 에서 업데이트됩니다.ServiceNow CMDB 일정을 설정하여 방화벽 정책을 검색하면 회사의 소중한 정보를 추적할 수 있습니다.

    시작하기 전에

    파노라마 통합의 경우, Superuser(읽기 전용) 역할이 필요합니다.

    필요한 역할: discovery_admin 또는 admin

    이 태스크 정보

    디스커버리의 담당 관리자는 Palo Alto Networks 방화벽 정책 검색을 위한 반복 일정을 설정할 수 있습니다. 이 일정은 서버리스 패턴을 활용해 Palo Alto 방화벽 관리자와 연결하여 에서 다음 4개의 CI(구성 항목)에 대한 정보를 검색하고 업데이트합니다.CMDB
    • Panorama 방화벽 관리자 [cmdb_ci_firewall_manager_panorama]
    • Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]
    • Panorama 방화벽 장치 그룹 [cmdb_ci_firewall_device_group_panorama]
    • Panorama 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy_panorama]

    프로시저

    1. API 키 자격 증명 유형의 새 자격 증명 별칭을 생성하고 자격 증명을 제출합니다.
    2. 파노라마 API 키를 입력합니다.
      자세한 내용은 검색에 대한 자격 증명 별칭을 참조하십시오.
    3. 일정을 디스커버리 생성하려면 다음 단계를 수행합니다.
      1. 검색: 서버리스를 선택합니다.
      2. 적절한 MID 서버를 선택합니다.
      3. 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      일정에 디스커버리 대한 자세한 내용은 가로 검색 예약을 참조하십시오.
    4. 화면 아래쪽의 탭에서 서버리스 실행 패턴을 선택한 다음 새로 만들기를 선택합니다.
    5. 서버리스 실행 패턴에서 다음 단계를 수행합니다.
      1. 이름을 입력합니다.
      2. PaloAlto - 방화벽 관리자를 선택합니다.
      3. 하위 패턴 실행을 선택합니다.
      4. 제출을 선택합니다.
    6. 디스커버리 패턴 런처 매개변수로 이동하여 다음 세 개의 매개변수를 설정합니다.
      • credentialAlias: 1단계에서 생성된 새 자격 증명 별칭 이름을 제공합니다.
      • trustInsecureHosts : 호스트 이름 확인을 끄고 자체 서명 된 인증서를 신뢰할 수있는 것으로 수락 할 수 있도록 하려면 true 로 설정합니다.
      • url: Panorama 장치의 기본 URL을 입력합니다.

        예: https:// <PANORAMA_HOST>/api.

    7. 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.