Listas dinâmicas externas compatíveis com Palo Alto Networks Next-Generation Firewall
A integração ServiceNow Palo Alto Networks Next-Generation Firewall é compatível com listas dinâmicas externas (EDLs) que aceitam IP, URL e observáveis de domínio.
EDLs e observáveis compatíveis
Uma lista dinâmica externa é um arquivo de texto hospedado em um servidor webexterno que, para esta integração, é a instância Now Platform. O Palo Alto Networks Next-Generation Firewall pode importar objetos - endereços IP, URLs, domínios - incluídos na lista e impor a política. Para impor a política nas entradas de EDL, a lista é referenciada em uma regra ou perfil de política.
- IP (isso inclui um único endereço IP, bem como blocos CIDR (intervalos) de endereços).
- URL
- Domínio
A tabela a seguir lista as descrições dos observáveis compatíveis com esta integração e exemplos de formatos para cada tipo.
| Observável | Formatos de exemplo | Descrição |
|---|---|---|
| Endereço IP |
|
Representa um endereço de interface único e distinto. A integração é compatível com os formatos IPv4, IPv6 e CIDR. O suporte para observáveis de endereço IP inclui intervalos CIDR (Roteamento entre domínios sem classe), por exemplo, 95.153.100.0/22. Observação: uma mensagem de erro é exibida quando você tenta anexar um único endereço IP a um EDL que você já bloqueou como parte de um intervalo de CIDR. Por exemplo, o endereço único 95.153.103.54 faz parte do intervalo CIDR representado por 95.153.100.0/22 (95.153.100.0-95.153.103.255). |
| URL |
|
Caracteres curinga são compatíveis. O Now Platform reformata as entradas de URL para atender aos requisitos de formato Palo Alto Networks da EDL. |
| Domínio |
|
Caracteres curinga não são compatíveis. |
Para obter mais informações sobre diretrizes de formatação e EDLs, consulte "Diretrizes de formatação para uma lista dinâmica externa" no Guia do administrador do PAN-OS 10.0 no site Palo Alto Networks.