Ativar uma EDL para Palo Alto Networks Next-Generation Firewall

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Ativar uma EDL para Palo Alto Networks Next-Generation Firewall

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

3 min. de leitura

Depois que a lista dinâmica externa (EDL) foi criada no seu Now Platform® e o URL está disponível, o administrador do firewall do Palo Alto Networks configura o EDL no Palo Alto Networks Next-Generation Firewall. O URL de recuperação é usado pelo administrador do firewall Palo Alto Networks para configurar o EDL no servidor Palo Alto Networks Next-Generation Firewall. Antes que possa aceitar entradas de EDL, a EDL deve ser configurada em Palo Alto Networks e ativada em Now Platform®.

Antes de Iniciar

Função necessária: sn_si.admin

Por Que e Quando Desempenhar Esta Tarefa

Depois que a EDL for configurada, como administrador do incidente de segurança, você poderá ativar a EDL manualmente ou a EDL será ativada automaticamente após a conclusão de uma Now Platform® Solicitação de Mudança. A EDL deve ser aprovada e movida do estado inativo para o estado ativo antes que possa aceitar entradas de EDL.

Procedimento

Navegar até Todos > Integração de NGFW com a Palo Alto Networks > Configuração de EDL do Firewall e selecione o módulo Configuração de EDL do firewall.
Na lista Listas dinâmicas do firewall da Palo Alto Networks exibida, selecione sua nova EDL na coluna Nome.
No registro exibido, observe os botões de URL de recuperação de FW de e-mail, o link da URL de recuperação de EDL ativo e, se configurado, a solicitação de mudança Now Platform® na seção Solicitações de mudança.
Certifique-se de que a caixa de seleção Ativo esteja desmarcada.

Nota:
Com os formulários com guias limpos nas configurações do sistema, a URL de recuperação de EDL aparecerá na seção Informações de recuperação de EDL, conforme mostrado na figura anterior.

A figura a seguir mostra as informações de recuperação de EDL exibidas como uma guia com os formulários com guia selecionados nas configurações do sistema. Clique na guia Informações de recuperação de EDL para exibir o URL de recuperação. O link para a solicitação de mudança (CH0030015) também é exibido.

Para concluir a configuração e mover o EDL de inativo para ativo, você deve escolher uma das seguintes opções para notificar o administrador do firewall de que o URL de recuperação está disponível.

Opção	Descrição
Clique em URL de recuperação de FW de e-mail.	Envie a URL de Recuperação de EDL por e-mail diretamente para o administrador do firewall. Esta opção permite que o administrador do firewall conclua a configuração na plataforma Palo Alto Networks. Escolha esta opção se o administrador do firewall não estiver usando o Now Platform® . Nota: O administrador de incidentes de segurança ativa manualmente o EDL no Now Platform® depois de receber um aviso de que a configuração do Palo Alto Networks Next-Generation Firewall foi concluída. Consulte: Ativar um EDL manualmente para Palo Alto Networks Next-Generation Firewall.
Conclua a solicitação de mudança Now Platform® e atribua as tarefas de configuração ao administrador do firewall.	Esta opção estará disponível somente se o administrador de firewall para Palo Alto Networks também estiver usando o Now Platform®e os processos de aprovação e gestão de mudanças Now Platform® estiverem configurados. Nota: Usuários com a função sn_si.admin podem aprovar a solicitação de mudança Now Platform®. Depois que as tarefas de configuração são concluídas e a solicitação de mudança é encerrada, a EDL é ativada automaticamente. Consulte: Ativar uma EDL para Palo Alto Networks Next-Generation Firewall com uma solicitação de mudança.

Opção

Descrição

Clique em URL de recuperação de FW de e-mail.

Envie a URL de Recuperação de EDL por e-mail diretamente para o administrador do firewall.

Esta opção permite que o administrador do firewall conclua a configuração na plataforma Palo Alto Networks. Escolha esta opção se o administrador do firewall não estiver usando o Now Platform® .

Nota:

O administrador de incidentes de segurança ativa manualmente o EDL no Now Platform® depois de receber um aviso de que a configuração do Palo Alto Networks Next-Generation Firewall foi concluída. Consulte: Ativar um EDL manualmente para Palo Alto Networks Next-Generation Firewall.

Conclua a solicitação de mudança Now Platform® e atribua as tarefas de configuração ao administrador do firewall.

Esta opção estará disponível somente se o administrador de firewall para Palo Alto Networks também estiver usando o Now Platform®e os processos de aprovação e gestão de mudanças Now Platform® estiverem configurados.

Nota:

Usuários com a função sn_si.admin podem aprovar a solicitação de mudança Now Platform®. Depois que as tarefas de configuração são concluídas e a solicitação de mudança é encerrada, a EDL é ativada automaticamente. Consulte: Ativar uma EDL para Palo Alto Networks Next-Generation Firewall com uma solicitação de mudança.

Depois de notificar o administrador do firewall de que o URL de recuperação está disponível e você confirmar que a EDL foi configurada em Palo Alto Networks, como administrador de incidentes de segurança, a próxima etapa é ativar a EDL. Você ativa o EDL manualmente ou, se configurado, usa o formulário de solicitação de mudança Now Platform para ativar o EDL.