설정 및 설치 Palo Alto Networks Next-Generation Firewall
설치하기 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치를 위해 필요합니다.
시작하기 전에
| 설정 작업 | 설명 |
|---|---|
| 필수 Now Platform 및 보안 인시던트 응답 역할이 할당되어 있는지 확인합니다. | 다음과 같은 역할이 필요합니다.
|
| 버전-OS 9.x 및 10.x를 사용하고 Palo Alto Networks Next-Generation Firewall 있는지 확인하십시오. | 이 통합은 OS 9.0 이상만 지원합니다 Palo Alto Networks Next-Generation Firewall . |
| 설명서에서 Palo Alto NetworksPalo Alto Networks 권장하는 대로 EDL 프로파일, 보안 정책 규칙 및 인증서 프로파일을 설정합니다. | Palo Alto NetworksPaloalto Networks 설명서 웹 사이트에서 일반 설명서 및 요구 사항을 참조하십시오. |
| DigiCert 루트 인증 기관 인증서를 다운로드하고 구성했는지 확인합니다. | 통합하려면 서버와 Palo Alto Networks Next-Generation Firewall 서버 간의 Now Platform 보안 연결을 검증하고 인증하기 위해 이 인증서가 필요합니다. 인증서 설정에 대한 자세한 내용은 PAN-OS 10.0 관리자 가이드의 "인증서 프로파일 구성"을 참조하십시오. 다운로드하려면 DigiCert 신뢰할 수 있는 루트 기관 인증서를 참조하세요에 대한 인증서 프로필 생성 Palo Alto Networks Next-Generation Firewall. |
| ServiceNow 통합을 위해 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다. | Madrid 이상 릴리스 요구 사항 Madrid 릴리스 및 이후 제품군 릴리스의 경우 Dependency 플러그인(com.snc.si_dep)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 보안 인시던트 응답 자동으로 설치합니다. 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다. 에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 해당 문서를 애플리케이션 활성화 ServiceNow Store참조하십시오제품 또는 애플리케이션에 대한 보안 운영 권리 가져오기. |
| 조직에 이메일 삭제에 대한 변경 관리 및 승인 프로세스가 있는 Now Platform® 경우 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다. | 인스턴스에서 이메일 보내기/받기 기능이 활성화되어 Now Platform® 있는지 확인하려면 . 아웃바운드 이메일 구성에서 이메일 전송 및 이메일 수신 이 선택되었는지 확인합니다. |
프로시저
통합을 위해 애플리케이션을 설치하지 않은 경우 이를 확인하고 보안 운영 통합 설치 단계에 따라 설치합니다.