Criar nova EDL para Palo Alto Networks

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Crie novas listas dinâmicas externas (EDLs) para a Palo Alto Networks. Depois de criar EDLs, você pode começar a criar entradas para essas EDLs.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.admin

    Procedimento

    1. Depois de salvar a configuração de NGFW da Palo Alto recém-definida, navegue até a seção EDLs.
    2. Clique em Novo para criar novas listas dinâmicas externas (EDLs).
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Lista dinâmica externa do firewall da Palo Alto Networks
      Campo Descrição
      Nome Nome da lista dinâmica do firewall da Palo Alto Networks.
      Tipo de observável Selecione um tipo de observável que este EDL aceita na lista de seleção: IP (incluindo CIDR), URL ou domínio.
      Período de expiração (dias) Período de expiração da EDL.

      0 (o padrão) indica que a entrada de EDL nunca expira. Se você alterar este valor, esta entrada ficará ativa pelo número de dias inserido. Você pode inserir um valor mínimo de 1 e não há valor máximo.

      Por exemplo, se você inserir 30 dias às 14h01 do dia 1º de nov, a EDL expirará às 14h01 do dia 30 de nov.

      Todas as entradas nesta EDL herdam este valor por padrão, a menos que você substitua o valor com base na entrada individual.
      Criar solicitação de mudança Esta caixa de seleção é marcada por padrão para criar automaticamente uma solicitação de mudança e tarefas de mudança em sua instância da Now Platform, que estão anexadas ao registro de EDL.

      A solicitação de mudança é usada para configurar o URL de recuperação da lista de EDL no servidor de firewall de última geração da Palo Alto Networks.

      Esta opção é recomendada se o administrador do firewall também estiver usando a Now Platform para mudanças de política ou regra de firewall. Se você criar uma solicitação, depois que ela for fechada, a lista de EDL será ativada automaticamente.
      Descrição Descrição da lista dinâmica do firewall da Palo Alto Networks. O nome geralmente contém os tipos de sites e observáveis que você espera que estejam neste EDL e você pode usar este campo para obter mais detalhes.
      Solicitação de Mudança Quando a caixa de seleção Criar solicitação de mudança está marcada, o número da solicitação de mudança é exibido na instância da Now Platform depois que a EDL é salva.

      Quando a caixa de seleção de Criar solicitação de mudança está desmarcada, este campo não é exibido.
      Combine endereços IP e de sub-rede em uma entrada única Opção para combinar endereços IP e endereços de sub-rede em uma única entrada.

      Quando você marcar esta caixa de seleção e se o IP do tipo CIDR for adicionado, ele removerá automaticamente as entradas existentes que se enquadram no intervalo CIDR. Por exemplo: se houver uma entrada na EDL com o valor 192.168.1.1 e se um valor de CIDR de 192.168.1.0/24 for adicionado à mesma EDL, a entrada do endereço IP inicial será removida, pois está dentro do intervalo de CIDR da nova entrada.

      Nota:
      Esta opção é exibida somente quando você seleciona o tipo de observável como IP.
      URL de recuperação da EDL O link da URL que o administrador do firewall da Palo Alto Networks usa para configuração no firewall da Palo Alto Networks é gerado e exibido automaticamente.
    4. Crie e adicione mais EDLs conforme necessário.
      Os EDLs são exibidos na lista Listas dinâmicas externas da Palo Alto Networks.