에 대한 EDL 작성Palo Alto Networks
에 대한 Palo Alto Networks외부 동적 목록(EDL)을 생성합니다. EDL을 만든 후 해당 EDL에 대한 항목 만들기를 시작할 수 있습니다.
시작하기 전에
필요한 역할: sn_sec_tisc.admin
중요사항:
계속하기 전에 새로 구성된 Palo Alto Networks 구성을 저장해야 합니다.
프로시저
- EDL 섹션으로 이동합니다.
- 새로 만들기를 선택하여 외부 동적 목록(EDL)을 작성합니다.
-
양식에서 필드를 채웁니다.
표 1. Palo Alto Networks - Firewall 외부 동적 목록 양식 필드 설명 이름 Palo Alto Networks - Firewall 동적 목록 이름입니다. 관찰 대상 유형 목록에서 이 EDL이 허용하는 옵저버블 유형을 선택합니다. - IP(CIDR 포함)
- URL
- 도메인
만료 기간(일) EDL의 만료 기간입니다. 기본값 0은 EDL 항목이 만료되지 않음을 나타냅니다. 이 값을 변경하면 이 항목은 입력한 일수 동안 활성화됩니다. 최소값은 1로 입력할 수 있으며 최댓값은 없습니다.
예를 들어 11월 1일 오후 2시 1분에 30 일을 입력하면 EDL은 11월 30일 오후 2시 1분에 만료됩니다.
이 EDL의 모든 항목은 개별 항목을 기준으로 값을 재정의하지 않는 한 기본적으로 이 값을 상속합니다.
변경 요청 작성 인스턴스에 ServiceNow AI Platform EDL 기록에 첨부된 변경 요청 및 변경 작업을 자동으로 생성하려면 이 확인란을 선택합니다. 변경 요청은 서버에서 EDL 목록 검색 URL Palo Alto Networks - Firewall 을 구성하는 데 사용됩니다.
방화벽 관리자가 방화벽 정책 또는 규칙 변경에도 사용하는 ServiceNow AI Platform 경우 이 옵션을 사용하는 것이 좋습니다. 요청을 생성하면 종결된 후 EDL 목록이 자동으로 활성화됩니다.
설명 동적 목록에 대한 설명입니다 Palo Alto Networks - Firewall . 이름에는 일반적으로 이 EDL에 있을 것으로 예상되는 사이트 및 옵저버블의 유형이 포함되며 이 필드를 사용하여 자세한 내용을 볼 수 있습니다. 변경 요청 변경 요청 생성 확인란을 선택하면 EDL이 저장된 후 인스턴스에 ServiceNow AI Platform 변경 요청 번호가 표시됩니다. 변경 요청 생성 확인란의 선택을 취소하면 이 필드가 표시되지 않습니다.
IP 주소와 서브넷 주소를 단일 항목으로 결합 IP 주소와 서브넷 주소를 단일 항목으로 결합하는 옵션입니다. 이 확인란을 선택하고 CIDR 유형의 IP를 추가하면 CIDR 범위에 속하는 기존 항목이 시스템에서 자동으로 제거됩니다. 예: EDL에 값이 192.168.1.1인 항목이 있고 CIDR 값 192.168.1.0/24가 동일한 EDL에 추가되면 새 항목의 CIDR 범위 내에 있으므로 초기 IP 주소 항목이 제거됩니다.
주:이 옵션은 옵저버블 유형을 IP로 선택한 경우에만 표시됩니다.EDL 검색 URL 에 대한 Palo Alto Networks 구성 URL이 자동으로 생성되어 관리자에게 표시됩니다. 주:(NGFW)에서 Palo Alto Networks Next-Generation Firewall 이 EDL URL에 액세스하려면 사용자 자격 증명이 적절한 역할 [sn_tisc_pa.api_account_access]으로 구성되어 있는지 확인합니다. -
필요에 따라 EDL을 더 만들고 추가합니다.
EDL은 EDL에 Palo Alto Networks 표시됩니다.