(Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn die Checkbox Tag anzeigen aktiviert ist, wenn Sie den EDL-Datensatz (External Dynamic List) erstellen, können Sie die Tag-Namen und Farben der Sicherheits-Tags bearbeiten. Sicherheits-Tags helfen Ihnen, erkennbare Elemente nachzuverfolgen, die bereits blockiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sicherheits-Tags helfen Ihnen, schnell zu erkennen, welche Security Incidents erkennbare Elemente in einer Sperrliste enthalten. Tags helfen Ihnen auch dabei, zu erkennen, ob ein erkennbares Element bereits blockiert ist oder ob es aus einer EDL entfernt wurde. Standardmäßig ist die Farbe des Sicherheits-Tags für Sperrlisteneinträge schwarz und für Allow-Listeneinträge grau. Sie können die Namen und Farben der Tags ändern, damit Sie bestimmte Tags leichter erkennen können.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > EDL-Firewallkonfiguration.
      Wählen Sie Firewall EDL-Konfiguration aus.
    2. Klicken Sie auf ein Element in der Spalte Name, um es zu öffnen
      Der EDL-Datensatz wird angezeigt. Standardmäßig ist der Name des Sicherheits-Tags derselbe Wert, den Sie im Feld Name der EDL eingegeben haben, als Sie sie erstellt haben. Standardmäßig enthält der Name auch ein EDL -Präfix, z. B. „EDL – Malware Malicious URLs“.
      Name des Sicherheits-Tags im Feld „EDL-Tag für erkennbare Elemente“.
    3. Klicken Sie auf das Informationssymbol ( Informationssymbol) neben dem EDL-Tag für erkennbare Elemente und dann auf Datensatz öffnen.
      Öffnen Sie das EDL-Tag für den Datensatz erkennbarer Elemente.
      Das Sicherheits-Tag-Formular wird angezeigt.
      Sicherheits-Tag-Formular
    4. Ändern Sie im Feld Name den Sicherheits-Tag-Namen, und klicken Sie auf Aktualisieren.
      Der aktualisierte EDL-Datensatz wird mit dem geänderten Tag-Namen angezeigt. Im folgenden Beispiel wurde dem Tag-Namen Ausgehend hinzugefügt. Behalten Sie das EDL -Präfix in Ihrem neuen Tag-Namen bei, damit Sie leichter erkennen können, dass das Tag der Palo Alto Networks Next-Generation Firewall -Integration zugeordnet ist.
      Neuer Sicherheits-Tag-Name im EDL-Tag für das Feld „Erkennbare Elemente“.

      Die Sicherheits-Tags werden für jeden erkennbaren Typ (IP, URL, Domäne) im Security Incident-Datensatz und im Datensatz des erkennbaren Elements angezeigt, jedes Mal, wenn das erkennbare Element einer EDL hinzugefügt wird.

      Security Incident-Datensatz mit Sicherheits-Tag.

      Wenn ein erkennbares Element bereits einer EDL hinzugefügt wurde und ein Sicherheits-Tag für einen Security Incident für dieses erkennbare Element angezeigt wird, wird das EDL-Sicherheits-Tag auch automatisch in allen nachfolgenden Security Incident-Datensätzen angezeigt, die erstellt werden. Diese Duplizierung teilt Ihnen mit, dass sich das erkennbare Element bereits in einer Sperrliste befindet. Sie müssen dieses erkennbare Element nicht hinzufügen und erneut blockieren.

      Wenn ein erkennbares Element nicht mehr blockiert ist, wird im Security Incident-Datensatz oder im Datensatz des erkennbaren Elements kein Sicherheits-Tag angezeigt. In diesem Fall weist kein Sicherheits-Tag darauf hin, dass das Ablaufdatum des erkennbaren Elements möglicherweise abgelaufen ist oder das erkennbare Element für eine EDL deaktiviert wurde.