Criar a função de conta de API para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Uma função de conta de API é necessária em sua instância Now Platform® para esta integração. O nome de usuário e a senha associados a esta conta são criados em Now Platform® e inseridos em Palo Alto Networks, portanto, Palo Alto Networks Next-Generation Firewall é autenticado com Now Platform® ao recuperar entradas de EDL.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O administrador Now Platform® cria uma função de conta de API (sn_sec_panfw.api_account_access). Esta conta é usada exclusivamente para inserir credenciais necessárias para autenticação em Palo Alto Networks para que os firewalls possam recuperar EDLs de Now Platform®. Esta conta é uma conta de usuário de API separada e exclusiva na instância Now Platform® e atribuída ao administrador Palo Alto Networks Next-Generation Firewall.

    Procedimento

    1. Navegar até Todos > Organização > Usuários.
    2. Clique no módulo Usuários.
      Selecione o módulo Usuários.
    3. Na lista Usuários exibida, clique em Novo.
      Novo registro de usuário.
      Um novo formulário de usuário é exibido.
    4. Preencha o formulário.
      Nota:
      Os valores de título do ID do usuário e endereço de e-mail mostrados na tabela e na figura a seguir são valores de exemplo.
      Campo Descrição
      ID do Usuário ID de usuário exclusivo para a função em sua instância Now Platform®. Este ID de usuário é inserido no campo Nome de usuário na seção Autenticação de cliente da caixa de diálogo Listas dinâmicas externas no site Palo Alto Networks. Um exemplo é a conta de API SN.
      Nome Pessoa que você está atribuindo.
      Sobrenome Pessoa que você está atribuindo.
      Título Cargo, por exemplo, FW admin.
      Senha Senha exclusiva criada para esta função. Esta senha é inserida no campo Senha na seção Autenticação de cliente da caixa de diálogo Listas dinâmicas externas no site Palo Alto Networks.
      E-mail Endereço de e-mail exclusivo.
      Registro de usuário concluído.
    5. Clique em Enviar.
      Depois de enviado, você pode atribuir a função.
    6. Na lista Usuários na coluna ID do usuário, clique no nome do ID do usuário que você inseriu, SN da conta de API, por exemplo.
      Novo ID de usuário listado.
    7. No registro aberto na seção Funções, clique em Editar.
      Clique em Editar para abrir o registro.
    8. No formulário Editar Membrosexibido, insira sn_sec_panfw.api_account_access no campo Coleção.
      Abaixo do campo Coleção, a função é exibida na coluna.
      Insira a nova função na coluna Coleção.
    9. Na coluna Coleção, selecione e mova sn_sec_panfw.api_account_access para a Lista de funções.
      Mova a nova função para a Lista de funções.
    10. Clique em Salvar.
    11. Navegue até Usuáriose, na coluna Usuário da lista, clique no nome do ID que você criou para a função (SN da conta da API).
      Nova função exibida na lista Usuários.
      O registro do usuário é exibido. Este registro verifica se a conta do usuário foi atribuída. O estado está ativo e a função não é herdada.