Ativar uma EDL para Palo Alto Networks Next-Generation Firewall com uma solicitação de mudança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Se configurado, o formulário de solicitação de mudança ServiceNow será usado para ativar a lista dinâmica externa (EDL). Esta opção é recomendada se o administrador do firewall também estiver usando o Now Platform para mudanças de política ou regra de firewall. A EDL é ativada automaticamente e está pronta para receber entradas de EDL após o fechamento da solicitação de mudança Now Platform.

    Antes de Iniciar

    Nota:
    As imagens na seção a seguir são mostradas com os formulários com guias selecionados em Configurações do sistema. Para obter mais informações sobre como selecionar e limpar formulários com guias, consulte a seção intitulada Exibir formulários com guias em Configuração do layout do formulário no site de documentação de produtos da ServiceNow.

    Função necessária: sn_si.admin para aprovar a solicitação de mudança e as tarefas de mudança

    Palo Alto Networks administrador de firewall para concluir tarefas de configuração em Palo Alto Networks

    Por Que e Quando Desempenhar Esta Tarefa

    Se configurado, monitore sua solicitação de mudança Now Platform e atribua todas as tarefas necessárias para configurar o Palo Alto Networks Next-Generation Firewall. Depois que essas tarefas forem concluídas, feche a solicitação de mudança Now Platform para ativar o EDL automaticamente.

    Procedimento

    1. Navegar até Tudo > Integração de NGFW da Palo Alto Networks > Configuração de EDL do firewall.
      Selecione o módulo Configuração de EDL do firewall.
    2. Selecione o módulo EDL e clique em um EDL na coluna Nome.
      Selecione um EDL na coluna Nome.
    3. No registro de EDL aberto, clique no número da solicitação de mudança na lista relacionada Solicitações de mudança.
      Tarefa: selecione a solicitação de mudança.

      O registro da solicitação de mudança é exibido. O campo Descrição lista o URL de recuperação usado para configurar o Palo Alto Networks EDL. Detalhes sobre como mapear o EDL para a política Palo Alto Networks Next-Generation Firewall apropriada também estão incluídos. No campo Descrição resumida, um comentário indica que há uma solicitação para adicionar uma nova EDL.

      Anotações de trabalho com texto solicitando a adição de um novo EDL.
    4. No canto superior direito do registro, clique em Solicitar aprovação.
      O Estado muda para Avaliar e uma mensagem é exibida informando que a solicitação de mudança está aguardando aprovação.
      Solicitação de mudança no estado Avaliar.
    5. Para concluir a solicitação de mudança e ativar o EDL, siga as etapas para atribuir as tarefas e fechar a solicitação de mudança.
      1. Se não for exibido, abra a solicitação de mudança e selecione a guia Tarefas de mudança.
        Guia Tarefas de mudança na solicitação de mudança.
      2. Clique na tarefa associada à criação do objeto EDL para abri-lo.
        Tarefa para criar o objeto EDL realçado.
      3. No registro exibido, atribua a tarefa ao administrador de firewall Palo Alto Networks e clique em Atualizar.
        O administrador do firewall é notificado e cria o objeto EDL no Palo Alto Networks Next-Generation Firewall.

        Para criar o objeto EDL, a URL de recuperação Now Platform é copiada em Palo Alto Networks em Listas dinâmicas externas > Criar listas > Origem.

        Tarefa: copie a URL de recuperação para criar o objeto EDL.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      4. Depois de verificar que o objeto EDL foi criado em Palo Alto Networks, em Now Platform, navegue até a solicitação de mudança associada à criação do objeto EDL e clique em Tarefa de fechamento.

        No registro de tarefa deste exemplo, CTASK0010037 foi encerrado para esta tarefa.

      5. Navegue até a guia Tarefas de mudança e clique na tarefa para atribuir uma política de firewall ao objeto EDL.
        Tarefa: atribuir EDL a uma política de firewall realçada.
        O status de CTASK0010037 é Encerrado.
      6. Abra o registro e atribua a próxima tarefa.

        Depois que a tarefa tiver sido atribuída, em Palo Alto Networks, o administrador do firewall navegará até a guia Políticas para atribuir a política.

        Tarefa para navegar até Políticas na Palo Alto Networks.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      7. Na coluna Nome, localize e clique na regra de política de segurança à qual você deseja adicionar o EDL, por exemplo, ServiceNow ip edl list.
        Tarefa para selecionar um EDL.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      8. Na caixa de diálogo Regra de política de segurança, selecione a guia Destino para adicionar uma EDL no campo Endereço de destino.
      9. Para exibir todos os EDLs disponíveis, clique no ícone Adicionar.
        Tarefa para selecionar o endereço de destino.

        A imagem é usada com permissão e é PRIVILEGIADA e PROPRIETÁRIA.

      10. Clique em OK.
      11. Depois de verificar que o objeto EDL foi atribuído a uma política de segurança, no Now Platform, navegue até a solicitação de mudança, abra a tarefa associada à atribuição do objeto EDL e clique em Tarefa de fechamento.
        Depois que ambas as tarefas forem encerradas, a solicitação de mudança estará pronta para aprovação.
      12. No registro de solicitação de mudança, clique na lista relacionada de Aprovadores e selecione um item na coluna Estado para abrir a solicitação usada para criar a EDL.
        Solicitações de aprovação para o administrador de incidentes de segurança listadas na solicitação de mudança.
      13. No formulário de solicitação de aprovação em aberto, clique em Aprovar.
        O estado da solicitação de mudança é movido para Programado.
        Solicitação de mudança no estado Programado.
      14. Clique em Implementar.
      15. Clique na guia relacionada Informações de fechamento e insira anotações para fechar a solicitação.

        Uma entrada neste campo é necessária para fechar a solicitação de mudança.

        Anotações de fechamento inseridas e solicitação de mudança concluída.
        Depois que a solicitação de mudança é fechada, o EDL é ativado automaticamente. Se você não verificou se a EDL está ativada, navegue até Integração de NGFW da Palo Alto Networks > Configuração de EDL do firewall.

        Na coluna Ativa da lista, observe que o status da EDL é (verdadeiro).

        EDL ativado na lista de configuração de EDL do firewall.

        Na coluna Nome, clique no nome do EDL e, no registro aberto, observe que a caixa de seleção Ativo também está marcada.

        EDL ativado com a caixa de seleção marcada no registro de EDL.
      A EDL agora está pronta para aceitar entradas de EDL.

    O que Fazer Depois

    Envie entradas de EDL de um incidente de segurança ou da lista de bloqueios.