Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Wenn konfiguriert, wird das Change Request-Formular ServiceNow verwendet, um die externe dynamische Liste (EDL) zu aktivieren. Diese Option wird empfohlen, wenn Ihr Firewall-Administrator Now Platform auch für Änderungen an Firewall-Richtlinien oder -Regeln verwendet. Die EDL wird automatisch aktiviert und ist bereit zum Empfangen von EDL-Einträgen, wenn die Change-Anforderung Now Platform geschlossen wird.

    Vorbereitungen

    Hinweis:
    Die Abbildungen im folgenden Abschnitt werden mit in den Systemeinstellungen ausgewählten Formularen mit Registerkarten angezeigt. Weitere Informationen zum Auswählen und Löschen von Formularen mit Registerkarten finden Sie im Abschnitt „Formulare mit Registerkarten anzeigen“ in Formularlayout konfigurieren auf der ServiceNow-Website mit Produktdokumentation.

    Erforderliche Rolle: sn_si.admin für die Genehmigung der Change-Anforderung und der Change-Aufgaben

    Palo Alto Networks Firewall-Administrator zum Abschließen von Konfigurationsaufgaben in Palo Alto Networks

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn konfiguriert, überwachen Sie Ihre Change-Anforderung Now Platform, und weisen Sie alle Aufgaben zu, die zur Konfiguration von Palo Alto Networks Next-Generation Firewallerforderlich sind. Schließen Sie nach Abschluss dieser Aufgaben die Change-Anforderung Now Platform, um die EDL automatisch zu aktivieren.

    Prozedur

    1. Navigieren zu Alle > Palo Alto Networks – NGFW-Integration > EDL-Firewallkonfiguration.
      Wählen Sie das Modul Firewall EDL-Konfiguration aus.
    2. Wählen Sie das EDL-Modul aus, und klicken Sie in der Spalte Name auf eine EDL.
      Wählen Sie eine EDL aus der Spalte Name aus.
    3. Klicken Sie im geöffneten EDL-Datensatz in der zugehörigen Liste „Change-Anforderungen“ auf die Nummer der Change-Anforderung.
      Aufgabe: Wählen Sie die Change-Anforderung aus.

      Der Change Request-Datensatz wird angezeigt. Im Feld Beschreibung wird die Abruf-URL aufgelistet, die zum Konfigurieren der Palo Alto Networks EDL verwendet wird. Details zur Zuordnung der EDL zur entsprechenden Palo Alto Networks Next-Generation Firewall -Richtlinie sind ebenfalls enthalten. Im Feld Kurzbeschreibunggibt ein Kommentar an, dass eine Anforderung zum Hinzufügen einer neuen EDL vorliegt.

      Arbeitsnotizen mit Text, in dem das Hinzufügen einer neuen EDL angefordert wird.
    4. Klicken Sie in der oberen rechten Ecke des Datensatzes auf Genehmigung anfordern.
      Der Status ändert sich in Bewerten, und eine Meldung wird angezeigt, dass die Change-Anforderung auf Genehmigung wartet.
      Change-Anforderung im Status „Bewerten“.
    5. Um die Change-Anforderung abzuschließen und die EDL zu aktivieren, führen Sie die Schritte zum Zuweisen der Aufgaben aus und schließen die Change-Anforderung.
      1. Wenn dies nicht angezeigt wird, öffnen Sie den Change Request, und wählen Sie die Registerkarte Change-Aufgaben aus.
        Registerkarte „Change-Aufgaben“ im Change Request
      2. Klicken Sie auf die Aufgabe, die der Erstellung des EDL-Objekts zugeordnet ist, um sie zu öffnen.
        Aufgabe zum Erstellen des hervorgehobenen EDL-Objekts.
      3. Weisen Sie im angezeigten Datensatz die Aufgabe dem Firewall-Administrator Palo Alto Networks zu, und klicken Sie auf Aktualisieren.
        Der Firewall-Administrator wird benachrichtigt und erstellt das EDL-Objekt in Palo Alto Networks Next-Generation Firewall.

        Um das EDL-Objekt zu erstellen, wird die Abruf-URL Now Platform ] in Palo Alto Networks unter kopiert Externe dynamische Listen > Erstellen Sie Listen > Quelle.

        Aufgabe: Abruf-URL kopieren, um das EDL-Objekt zu erstellen.

        Image wird mit Genehmigung verwendet und ist PRIVILEGED und PROPRIETÄR.

      4. Nachdem Sie sich vergewissert haben, dass das EDL-Objekt in Palo Alto Networkserstellt wurde, navigieren Sie in Now Platformzu der Change-Anforderung, die der Erstellung des EDL-Objekts zugeordnet ist, und klicken Sie auf Aufgabe schließen.

        Im Aufgabendatensatz für dieses Beispiel wurde CTASK0010037 für diese Aufgabe geschlossen.

      5. Navigieren Sie zur Registerkarte Change-Aufgaben, und klicken Sie auf die Aufgabe, um dem EDL-Objekt eine Firewall-Richtlinie zuzuweisen.
        Aufgabe: Weisen Sie EDL einer hervorgehobenen Firewall-Richtlinie zu.
        Der Status für CTASK0010037 lautet Geschlossen.
      6. Öffnen Sie den Datensatz, und weisen Sie die nächste Aufgabe zu.

        Nachdem die Aufgabe zugewiesen wurde, navigiert der Firewall-Administrator in Palo Alto Networkszur Registerkarte Richtlinien, um die Richtlinie zuzuweisen.

        Aufgabe zum Navigieren zu Richtlinien in Palo Alto Networks.

        Image wird mit Genehmigung verwendet und ist PRIVILEGED und PROPRIETÄR.

      7. Suchen Sie in der Spalte Name nach der Sicherheitsrichtlinienregel, der Sie die EDL hinzufügen möchten, und klicken Sie darauf, z. B. ServiceNow ip edl list.
        Aufgabe zum Auswählen einer EDL.

        Image wird mit Genehmigung verwendet und ist PRIVILEGED und PROPRIETÄR.

      8. Wählen Sie im Dialogfeld Sicherheitsrichtlinienregel die Registerkarte Ziel aus, um eine EDL im Feld Zieladresse hinzuzufügen.
      9. Um alle verfügbaren EDLs anzuzeigen, klicken Sie auf das Symbol Hinzufügen.
        Aufgabe zum Auswählen der Zieladresse.

        Image wird mit Genehmigung verwendet und ist PRIVILEGED und PROPRIETÄR.

      10. Klicken Sie auf OK.
      11. Nachdem Sie sich vergewissert haben, dass das EDL-Objekt einer Sicherheitsrichtlinie zugewiesen wurde, navigieren Sie in Now Platformzum Change Request, öffnen Sie die Aufgabe, die der Zuweisung des EDL-Objekts zugeordnet ist, und klicken Sie auf Aufgabe schließen.
        Nachdem beide Aufgaben geschlossen wurden, ist der Change Request zur Genehmigung bereit.
      12. Klicken Sie im Datensatz der Change-Anforderung auf die zugehörige Liste Genehmiger, und wählen Sie ein Element in der Spalte Status aus, um die Anforderung zu öffnen, die zum Erstellen der EDL verwendet wird.
        Genehmigungsanforderungen für Security Incident-Administratoren, die in der Change-Anforderung aufgeführt sind.
      13. Klicken Sie im geöffneten Genehmigungsanforderungsformular auf Genehmigen.
        Der Status der Change-Anforderung wird in „Geplant“ verschoben.
        Change-Anforderung im Status „Geplant“.
      14. Klicken Sie auf Implementieren.
      15. Klicken Sie auf die zugehörige Registerkarte Abschlussinformationen, und geben Sie Notizen ein, um die Anforderung zu schließen.

        Ein Eintrag in diesem Feld ist erforderlich, um die Change-Anforderung zu schließen.

        Abschlussnotizen eingegeben und Change-Anforderung abgeschlossen.
        Nachdem die Change-Anforderung geschlossen wurde, wird die EDL automatisch aktiviert. Wenn Sie nicht überprüft haben, ob die EDL aktiviert ist, navigieren Sie zu Palo Alto Networks – NGFW-Integration > EDL-Firewallkonfiguration.

        Beachten Sie in der Spalte Aktiv in der Liste, dass der Status für die EDL (true) lautet.

        Aktivierte EDL in der EDL-Firewall-Konfigurationsliste.

        Klicken Sie in der Spalte Name auf den EDL-Namen, und beachten Sie im geöffneten Datensatz, dass das Kontrollkästchen Aktiv ebenfalls aktiviert ist.

        EDL aktiviert mit aktiviertem Kontrollkästchen im EDL-Datensatz.
      Die EDL ist jetzt bereit, EDL-Einträge zu akzeptieren.

    Nächste Maßnahme

    Senden Sie EDL-Einträge aus einem Security Incident oder aus der Sperrliste.