Genehmigen Sie EDL-Einträge für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ein Genehmigungsprozess für EDL-Einträge (External Dynamic List) ist Teil des vorkonfigurierten Workflows. Sie genehmigen EDL-Einträge, bevor die Einträge für EDLs aktiviert werden. Sobald Sie den EDL-Eintrag genehmigt haben, ruft die Firewall den Eintrag ab, und Ihr erkennbares Element ist ab diesem Zeitpunkt blockiert.

    Vorbereitungen

    Erforderliche Rolle: Die Genehmigung für EDL-Einträge ist standardmäßig sn_si.admin zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel verfügt der Now Platform -Administrator über Genehmigungsberechtigung.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein EDL-Eintrag in der EDL erst aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > Firewall-EDL-Einträge und öffnen Sie den EDL-Datensatz.
    2. Scrollen Sie im EDL-Datensatz zum Abschnitt „Genehmigungsanforderungen“.
      Hinweis:
      Wenn Sie in den Systemeinstellungen Formulare mit Registerkarten ausgewählt haben, wird der Abschnitt als Registerkarte im Datensatz angezeigt.
      Genehmigungsanforderungen für den EDL-Eintragsdatensatz der Firewall.
    3. Klicken Sie in Genehmigungsanforderungen auf ein Element in der Spalte Status, um es zu öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Genehmigungsdatensatz.
    4. Wählen Sie eine Option für die Genehmigung des EDL-Eintrags aus.
      OptionBeschreibung
      Genehmigen Im Zutrittsdatensatz ändert sich das Feld Statusin Hinzugefügt, und das Kontrollkästchen Aktiv wird aktiviert.

      Die Schaltfläche Deaktivierenwird angezeigt und ist aktiv.

      Arbeitsnotizen zeigen an, dass die Anforderung für den EDL-Eintrag genehmigt wurde.
      Ablehnen Im Zutrittsdatensatz ändert sich das Feld Status in Abgelehnt, und das Kontrollkästchen Aktiv wird deaktiviert. Dies zeigt an, dass der Zutritt nicht von der Firewall blockiert wird.

      Arbeitsnotizen zeigen an, dass die Anforderung für den EDL-Eintrag abgelehnt wurde.
      Nachdem Sie den EDL-Eintrag genehmigt haben und aktiviert ist, ruft Palo Alto Networks Next-Generation Firewall den EDL-Eintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, ist das erkennbare Element ab diesem Zeitpunkt blockiert. Beachten Sie in der folgenden Abbildung, dass das Kontrollkästchen Aktiv aktiviert ist, der Status Hinzugefügt lautet und die Arbeitsnotizen angeben, dass die Anforderung genehmigt wurde.
      Status, Kontrollkästchen Aktiv und Arbeitsnotizen hervorgehoben.

      Nachdem der EDL-Eintrag genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      Sicherheits-Tag in einem Security Incident-Datensatz.

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      Sicherheits-Tag für einen Datensatz eines erkennbaren Elements.