Configurar e instalar Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação sem problemas.

    Antes de Iniciar

    Função necessária: (admin)
    Configuração de tarefa Descrição
    Verifique se você tem as funções Now Platform e Resposta a incidentes de segurança atribuídas. As seguintes funções são necessárias:
    • O administrador do sistema (admin) instala o aplicativo e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração e cria, ativa e remove EDLs. Esta função também atribui a função sn_si.analyst.
    • O (admin) atribui a função de conta de API Now Platform® (sn_sec_panfw.api_account_access), que é usada exclusivamente para inserir credenciais necessárias para autenticação em Palo Alto Networks, para que os firewalls possam recuperar EDLs de Now Platform®.
    • (sn_si.analyst) ou Analista do Centro de Operações de Segurança (SOC), cria entradas de EDL e trabalha com incidentes de segurança.
    Verifique se você está usando Palo Alto Networks Next-Generation Firewall versão-OS 9.x e 10.x. Esta integração é compatível somente com Palo Alto Networks Next-Generation Firewall OS 9.0 e posterior.
    Configure perfis de EDL, regras de política de segurança e perfis de certificado em Palo Alto Networks, conforme recomendado na documentação Palo Alto Networks de . Consulte Palo Alto Networks a documentação geral e os requisitos no: site de documentação da Paloalto Networks.
    Verifique se você baixou e configurou o certificado de autoridade raiz da DigiCert. A integração requer este certificado para validar e autenticar a conexão segura entre o servidor Now Platform e o servidor Palo Alto Networks Next-Generation Firewall. Para obter mais informações sobre como configurar o certificado, consulte "Configurar um perfil de certificado" no Guia do administrador do PAN-OS 10.0. Para o download, consulte Criar um perfil de certificado para o Palo Alto Networks Next-Generation Firewall e Certificados de autoridade raiz confiável DigiCert.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Requisitos da versão Madrid e posterior

    Para a versão Madrid e as versões posteriores da família, o plug-in Resposta a incidentes de segurança Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Resposta a incidentes de segurança. Instale e ative este plug-in antes de instalar e ativar as outras Operações de segurança aplicações necessárias para a integração.

    Verifique se as Operações de segurança aplicações a seguir estão instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação sem problemas.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração de suporte de segurança

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte Obter direito de um produto ou aplicação Operações de segurança e Ativar uma aplicação ServiceNow Store.
    Se sua organização tiver Now Platform® processos de aprovação e gestão de mudanças para exclusão de e-mail, verifique se a capacidade de envio/recebimento de e-mail está habilitada. Para verificar se a capacidade de envio/recebimento de e-mail está habilitada em sua instância Now Platform®, navegue até Propriedades do e-mail > Administração > Propriedades do E-mail. Em Configuração de e-mail de saída, verifique se o envio de e-mail e o recebimento de e-mail estão selecionados.

    Procedimento

    Se você não instalou a aplicação para a integração, consulte Instalar uma integração Operações de segurança e siga as etapas para instalá-la.