Descobrir políticas de firewall

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Como membro de uma equipe de segurança, você pode descobrir dispositivos de firewall, políticas e grupos de proprietários, permitindo uma visão central da pegada. Esses dados são atualizados no ServiceNow CMDB. Configure uma programação para descobrir suas políticas de firewall para ajudá-lo a acompanhar as informações valiosas da sua empresa.

    Antes de Iniciar

    Função necessária: admin ou discovery_admin

    Para a integração do Panorama, você deve ter uma função de superusuário (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Os administradores responsáveis por Descoberta podem estabelecer uma programação recorrente para Palo Alto Networks descoberta de política de firewall. Esta programação utiliza o padrão sem servidor, conectando-se ao Palo Alto Firewall Manager para descobrir e atualizar informações dos quatro itens de configuração (ICs) a seguir no CMDB.
    • Gerenciador de firewall [cmdb_ci_firewall_manager_panorama]
    • Dispositivos de firewall independentes [cmdb_ci_firewall_device_palo_alto]
    • Grupo de dispositivos de firewall [cmdb_ci_firewall_device_group_panorama]
    • Políticas de segurança do firewall [cmdb_ci_firewall_sec_policy_panorama]

    Procedimento

    1. Crie um novo alias de credencial do tipo Credenciais de chave de API e salve a credencial.
    2. Insira a chave de API do Panorama.
      Para obter mais informações, consulte Aliases de credencial para Descoberta.
    3. Para criar uma programação Descoberta, execute as etapas a seguir.
      1. Selecione Descoberta: sem servidor.
      2. Selecione o MID Serverapropriado.
      3. Selecione Salvar.
      Para obter mais informações sobre a programação Descoberta, consulte Programação de uma descoberta horizontal.
    4. Na guia na parte inferior da tela, selecione o padrão de execução sem servidor e selecione Salvar.
    5. No padrão de execução sem servidor, execute as etapas a seguir.
      1. Selecione Palo Alto Firewall Manager.
      2. Selecione Executar padrões secundários.
      3. Selecione Salvar.
    6. Navegue até Descoberta Padrão Parâmetros do inicializador e defina os três parâmetros a seguir.
      • credentialAlias: forneça o novo nome do alias de credencial criado na etapa 1.
      • trustInsecureHosts: defina como verdadeiro para ignorar o handshake.
      • URL: insira a URL base do dispositivo Panorama.

        Por exemplo, https://<PANORAMA_HOST> /api.

    7. Selecione Enviar.