Palo Alto Networks Next-Generation Firewall 통합
설치 및 구성된 보안 인시던트 분석가는 이 통합을 통해 (SIR) 제품의 EDL(외부 동적 목록) 기능을 사용하여 악성 IP 주소, URL 및 도메인을 차단합니다.ServiceNow 보안 인시던트 응답 보안 인시던트 분석가는 보안 인시던트에 악 ServiceNow SIR 의적인 것으로 결정된 옵저버블에서 EDL에 대한 항목을 생성합니다.
EDL은 외부 웹 서버에서 호스팅되는 텍스트 파일입니다. 이 통합에서 이 웹 서버는 목록, IP 주소, URL 및 도메인에 포함된 객체를 임포트하고 정책을 적용할 수 있는 Palo Alto Networks Next-Generation Firewall 인스턴스입니다ServiceNow AI Platform.
EDL 항목에 정책을 적용하기 위해 정책 규칙 또는 프로파일에서 목록을 참조합니다. EDL 항목이 수정되면 방화벽은 구성된 간격으로 목록을 동적으로 가져오고 방화벽에서 구성 변경이나 커밋 없이 정책을 적용합니다. 이 통합 ServiceNow AI Platform 의 경우 구성된 검색 간격에 따라 인증 Palo Alto Networks Next-Generation Firewall 된 사용자가 검색하는 EDL 항목이 포함된 테이블을 작성했습니다.
- 서로 다른 방화벽 거부 또는 허용 정책에 적용되는 여러 EDL을 생성할 수 있는 유연성.
- 차단되는 사이트 유형(피싱, 맬웨어 및 허용 목록에 지정된 사이트)에 대한 자세한 보고입니다.
- 옵저버블 유형(URL, 도메인, IP 주소)별로 EDL 항목이 있는 보안 인시던트에 ServiceNow AI Platform 태그를 지정합니다.
- 이전 항목을 자동으로 제거하여 EDL 목록 크기를 유지하도록 EDL 만료 기간 구성
- EDL 목록 간에 EDL 항목을 검색, 삭제 또는 마이그레이션합니다.
- 위협 인텔리전스 결과와 항목이 차단된 이유에 대한 세부 정보가 포함된 옵저버블 기록 및 보안 인시던트에 EDL 항목을 연결합니다.
통합하려면 제품의 (com.snc.security_incident) 및 (com.snc.secops.orchestration) 플러그인 보안 인시던트 응답 이 활성화되어 있어야 합니다.
이 통합은 (PAN-OS 8.x)만 지원합니다 Palo Alto Networks . 이전 버전은 지원되지 않습니다.