Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Un processus d’approbation pour les entrées de liste dynamique externe (EDL) fait partie du workflow préconfiguré. Vous approuvez les entrées EDL avant que les entrées ne soient activées sur les EDL. Une fois que vous approuvez l’entrée EDL, le pare-feu récupère l’entrée et votre observable est bloqué à partir de ce moment-là.

    Avant de commencer

    Rôle requis : l’approbation des entrées EDL est affectée à sn_si.admin par défaut, mais cette autorisation peut être affectée selon les besoins de votre organisation. Dans l’exemple suivant, l’administrateur dispose d’une Now Platform autorité d’approbation.

    Pourquoi et quand exécuter cette tâche

    Lorsque le processus d’approbation est activé, une entrée EDL n’est pas activée ou désactivée sur l’EDL tant qu’elle n’est pas approuvée.

    Procédure

    1. Accédez à la Tous > Intégration de Palo Alto Networks NGFW > Entrées de l'EDL du pare-feu et ouvrez l’enregistrement EDL.
    2. Dans l’enregistrement EDL, accédez à la section Approval Requests (Demandes d’approbation).
      Remarque :
      Si vous avez sélectionné des formulaires à onglets dans les paramètres système, la section apparaît sous forme d’onglet sur l’enregistrement.
      Demandes d’approbation sur l’enregistrement d’entrée EDL du pare-feu.
    3. Dans Demandes d’approbation, cliquez sur un élément de la colonne État pour l’ouvrir.
      L’enregistrement d’approbation s’affiche.
      Enregistrement de l’approbation.
    4. Choisissez une option pour approuver l’entrée EDL.
      OptionDescription
      Approuver Sur l’enregistrement d’entrée, le champ Étatdevient Ajouté et la case Actif est cochée.

      Le bouton Désactiverest affiché et actif.

      Les notes de travail indiquent que la demande d’entrée EDL a été approuvée.
      Refuser Sur l’enregistrement d’entrée, le champ d’état bascule sur Rejeté et la case Actif est décochée et indique que l’entrée n’est pas bloquée sur le pare-feu.

      Les notes de travail indiquent que la demande d’entrée EDL a été rejetée.
      Une fois que vous avez approuvé l’entrée EDL et qu’elle est activée, le Palo Alto Networks - Next-Generation Firewall récupère l’entrée EDL après l’intervalle de récupération suivant. Une fois l’entrée récupérée, l’observable est bloqué à partir de ce point. Dans la figure suivante, notez que la case Actif est cochée, que l’état est Ajouté et que les notes de travail indiquent que la demande a été approuvée.
      État, case à cocher Actif et Notes de travail en surbrillance.

      Une fois l’entrée EDL approuvée et activée, l’enregistrement d’incident de sécurité est marqué d’une balise de sécurité. La balise s’affiche en haut de l’enregistrement.

      Balise de sécurité sur un enregistrement d’incident de sécurité.

      La balise de sécurité est également affichée sur l’enregistrement de l’observable.

      Balise de sécurité sur un enregistrement observable.