방화벽 인벤토리에 대한 가시성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기6분

    • Firewall Audits and Reporting 애플리케이션을 사용하여 방화벽 보안 정책, 장치, 장치 그룹, 관리자 정보를 검색하고 인벤토리를 가져올 수 있습니다.

    ServiceNow Store에서는 새로운 애플리케이션과 ServiceNow에서 제작하는 애플리케이션에 대한 업데이트를 정기적으로 릴리스합니다. 이미 애플리케이션이 있는 경우 최신 버전을 다운로드하여 ServiceNow 제품의 기존 환경을 개선할 수 있습니다. 애플리케이션이 스토어에 릴리스될 때마다 다양한 기능이 제공하거나 개선되기 때문에 특정 릴리스에서 사용 가능한 컨텐츠 및 기능은 본 문서에서 버전 번호별로 확인할 수 있습니다.

    ServiceNow 플랫폼을 통해 조직은 중앙집중식 구성 관리 데이터베이스(CMDB)로 IT 자산에 대한 가시성을 확보하고 요청 및 변경 관리 프로세스에 대한 워크플로우를 자동화할 수 있습니다. Firewall Audits and Reporting 애플리케이션을 통해 보안 팀은 정책, 펌웨어 버전, 기타 하드웨어 속성과 함께 모든 방화벽을 검색할 수 있습니다. ITSM서비스 포털을 통해 고객은 새 방화벽 규칙을 요청할 때 워크플로우를 디지털화할 수 있습니다. 이 솔루션은 ITSM 인시던트 관리 및 변경 관리 워크플로우와 결합되어 이행 프로세스의 투명성을 지원합니다. 팀의 업무를 간소화하기 위해 정책 소유권이 ServiceNow 플랫폼의 시스템 사용자 및 그룹에 연결됩니다. 중앙집중식 대시보드는 방화벽 자산에 대한 가시성과 방화벽 관리자의 이행 큐에 도착하는 요청 기록 유입에 대한 포괄적인 가시성을 제공합니다.

    현재, ServiceNowPalo Alto Networks Panorama와 함께 작동합니다. 향후 릴리스에서는 다른 방화벽 제공자가 추가될 예정입니다. 통합은 REST API와 SNMP를 사용하여 Firewall Audits and Reporting 애플리케이션을 방화벽 인벤토리 및 방화벽 정책에 연결합니다.

    방화벽 정책 검색

    보안 팀 구성원은 방화벽 장치, 정책, 소유자 그룹을 검색하여 풋프린트의 중앙 뷰를 확보할 수 있습니다. 이 데이터는ServiceNow CMDB에 업데이트됩니다. 일정을 설정하여 방화벽 정책을 검색하면 회사의 소중한 정보를 추적할 수 있습니다.

    시작하기 전에

    필요한 역할: Discovery admin. 파노라마 통합의 경우, Superuser(읽기 전용)가 필요합니다.

    현재 Discovery 관리자는 Palo Alto Networks 방화벽 정책을 검색하기 위한 일정을 설정할 수 있습니다. 이 일정은 서버리스 패턴, Palo Alto 방화벽 관리자 실행을 통해 다음 4개의 CMDB CI를 검색합니다.

    • 방화벽 관리자 [cmdb_ci_firewall_manager_panorama]
    • 독립 방화벽 장치 [cmdb_ci_firewall_device_palo_alto]
    • 방화벽 장치 그룹 [cmdb_ci_firewall_device_group_panorama]
    • 방화벽 보안 정책 [cmdb_ci_firewall_sec_policy_panorama]

    프로시저

    1. API 키 자격 증명 유형의 새 자격 증명 별칭을 생성하고 자격 증명을 저장합니다.
    2. 파노라마 API 키를 입력합니다.
      자세한 내용은 Discovery에 대한 자격 증명 별칭을 참조하십시오.
    3. 다음 필드를 사용하여 검색 일정을 생성합니다.
      검색 일정을 설정하는 방법에 관한 자세한 내용은 가로 검색 예약을 참조하십시오.
      1. Discovery: 서버리스를 선택합니다.
      2. 해당 MID Server를 선택하고 저장합니다.
    4. 화면 아래쪽의 탭에서 서버리스 실행 패턴을 선택한 다음 저장합니다.
    5. 서버리스 실행 패턴에서 패턴 Palo Alto 방화벽 관리자를 선택하고 하위 패턴 실행을 확인한 다음 저장합니다.
    6. 검색 패턴 시작 관리자 매개변수로 이동하여 다음 세 매개변수를 설정하고 제출합니다.
      • credentialAlias - 1단계에서 생성된 새 자격 증명 별칭 이름을 제공합니다.
      • trustInsecureHosts – 으로 설정하여 핸드셰이크를 바이패스합니다.
      • url – Panorama 장치의 기본 URL을 입력합니다. (예: https://< PANORAMA_HOST >/api)

    Firewall Audits and Reporting 사용자 지정

    검색 속성을 사용하면 Firewall Audits and Reporting의 몇 가지 측면을 사용자 지정할 수 있습니다. 예를 들어 기본 정책 소유자 그룹 및 승인 그룹 이름을 제공하여 방화벽 규칙 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin 또는 discovery_admin

    프로시저

    다음으로 이동 모두 > 검색 정의 > 속성 을 클릭하여 이러한 속성을 편집합니다.
    자세한 내용은 Discovery 속성을 참조하십시오.
    • sn_disco_firewall.default.rule.task.policy.owner.group: 기본 작업 소유자 그룹 이름
    • sn_disco_firewall.default.rule.task.approval.group: 기본 승인 그룹 이름

    결과

    이를 통해 기본 소유자 그룹 및 승인 그룹이 요청에 자동으로 입력되어 시간을 절약할 수 있습니다.

    방화벽 규칙 감사, 규칙 요청, 감사 작업 보관

    시스템 성능을 향상하기 위해 특정 기간이 경과한 방화벽 규칙 요청, 감사 요청, 감사 작업을 보관 합니다. 향후 아카이브 테이블에서 한꺼번에 삭제하여 테이블의 크기를 축소할 수 있습니다.

    시작하기 전에

    Data Archiver [com.glide.auxdb] 플러그인을 활성화하고 사용 설정해야 합니다.

    필요한 권한: firewall_admin

    프로시저

    1. 하나 이상의 방화벽 보관 규칙을 활성화합니다.
      다음 보관 규칙은 Firewall Audits and Reporting 애플리케이션과 함께 제공되지만 기본적으로 비활성 상태입니다. 규칙을 사용하려면 활성화해야 합니다.
      • 아카이브 방화벽 감사 요청
      • 보관 방화벽 감사 요청 보안 정책 M2M
      • 아카이브 방화벽 감사 작업
      • 보관 방화벽 감사 요청 보안 정책 M2M
      • 아카이브 방화벽 규칙 작업
      • 보관 방화벽 감사 요청 보안 정책 M2M
    2. 다음으로 이동 보관 규칙 > 방화벽 보관 규칙 선택.
    3. 활성 확인란을 클릭합니다.

    결과

    Data Archiver [com.glide.auxdb] 플러그인은 더 이상 필요하지 않은 데이터를 기본 테이블에서 보관 테이블 세트로 매일 옮깁니다. 활성화 및 선택한 보관 규칙에 따라 요청 및 작업이 있는지 확인하고 보관합니다. 다음 두 조건이 충족되면 규칙이 기본 테이블의 데이터를 보관합니다.
    • 상태가 완료 종결임
    • 최근 12개월 전 업데이트

    Firewall Audits and Reporting 사용자 및 역할

    새 방화벽 규칙에 대한 추적 요청을 지원하는 특수 사용자와 역할이 있습니다.

    사용자

    역할

    다음 역할에 따라 Firewall Audits and Reporting 대시보드 및 구성 설정이 사용 설정 또는 중지됩니다.

    • Firewall Admin [sn_disco_firewall.firewall_admin]: "assigned_to" 등의 검색로 입력되지 않은 CI 속성을 편집하려면 이 역할이 필요합니다. 이 역할에는 방화벽 사용자 역할이 포함됩니다. Firewall Admin은 방화벽 관리자 목록을 볼 수 있으며 각 방화벽 관리자는 특정 상세 정보를 볼 수 있습니다. 또한 대시보드를 보고 편집하고, 방화벽 관리자 상세 정보 페이지에서 감사를 보고 시작하며, 정책을 생성, 수정, 확인하고, 감사 작업을 시작 및 편집하며, 정책 변경을 요청할 수 있습니다. 이 역할은 discovery_admin 역할과 함께 자동으로 제공되지 않습니다. 사용자에게 명시적으로 할당해야 합니다.
    • Firewall User [sn_disco_firewall.firewall_user]: 방화벽 대시보드 및 정책을 보기 위해서는 이 역할이 필요하며 이는 읽기 전용입니다. 이 역할에는 방화벽 요청자가 포함됩니다.
    • Firewall Requester [sn_disco_firewall.firewall_requester]: ServiceNow 카탈로그에서 새 방화벽 규칙을 요청하려면 이 역할이 필요합니다.