설정 및 설치 Palo Alto Networks Next-Generation Firewall
설치하기 전에 다음 설정 검사 목록을 완료합니다. 원활한 설치를 위해서는 이러한 설정 작업이 필요합니다.
시작하기 전에
| 설정 작업 | 설명 |
|---|---|
| 필수 ServiceNow AI Platform 항목과 보안 인시던트 응답 역할이 할당되어 있는지 확인합니다. | 다음과 같은 역할이 필요합니다.
|
| version-OS 9.x 및 10.x를 사용 Palo Alto Networks Next-Generation Firewall 중인지 확인하십시오. | 이 통합은 OS 9.0 이상만 지원합니다 Palo Alto Networks Next-Generation Firewall . |
| 설명서에서 Palo Alto Networks 권장하는 대로 EDL 프로파일, 보안 정책 규칙 및 인증서 프로파일 Palo Alto Networks 을 설정합니다. | Paloalto Networks 설명서 웹 사이트에서 일반 문서 및 요구 사항을 참조하십시오Palo Alto Networks. |
| DigiCert 루트 기관 인증서를 다운로드하고 구성했는지 확인하십시오. | 통합하려면 서버와 서버 간의 ServiceNow AI Platform 보안 연결을 확인하고 인증하려면 이 인증서가 Palo Alto Networks Next-Generation Firewall 필요합니다. 인증서 설정에 대한 자세한 내용은 PAN-OS 10.0 관리자 가이드의 "인증서 프로파일 구성"을 참조하십시오. 다운로드는 DigiCert 신뢰할 수 있는 루트 기관 인증서를 참조하십시오Palo Alto Networks Next-Generation Firewall에 대한 인증서 프로필 생성. |
| 통합을 위한 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다 ServiceNow . | Madrid 이상 릴리스 요구 사항 Madrid 릴리스 이상 제품군 릴리스 보안 인시던트 응답 의 경우 종속성 플러그인(com.snc.si_dep)이 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다. 에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
통합을 위한 인스턴스 설정 ServiceNow AI Platform 에 대한 자세한 내용은 해당 문서를 제품 또는 애플리케이션에 대한 권리 얻기 보안 운영 참조하십시오 애플리케이션 활성화 ServiceNow Store. |
| 조직에 이메일 삭제에 대한 변경 관리 및 승인 프로세스가 있는 ServiceNow AI Platform® 경우 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다. | 인스턴스에서 ServiceNow AI Platform® 이메일 보내기/받기 기능이 활성화되어 있는지 확인하려면 다음으로 이동하십시오. . 아웃바운드 이메일 구성에서 이메일 전송 및 이메일 수신 이 선택되어 있는지 확인합니다. |
프로시저
통합을 위해 애플리케이션을 설치하지 않은 경우 이를 확인하고 통합 설치 보안 운영 단계에 따라 설치합니다.