Aprovar entradas de EDL para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Um processo de aprovação para entradas da Lista dinâmica externa (EDL) faz parte do fluxo de trabalho pré-configurado. Você aprova as entradas de EDL antes que as entradas sejam ativadas em EDLs. Depois que você aprova a entrada EDL, o firewall recupera a entrada e seu observável é bloqueado a partir desse ponto.

    Antes de Iniciar

    Função necessária: a aprovação de entradas de EDL é atribuída a sn_si.admin por padrão, mas essa autoridade pode ser atribuída conforme exigido pela sua organização. No exemplo a seguir, o administrador Now Platform tem autoridade de aprovação.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando o processo de aprovação está habilitado, uma entrada de EDL não é ativada ou desativada na EDL até que seja aprovada.

    Procedimento

    1. Navegar até Todos > Integração de NGFW com a Palo Alto Networks > Entradas de EDL do Firewall e abra o registro EDL.
    2. No registro EDL, role até a seção Solicitações de aprovação.
      Nota:
      Se você tiver Formulários com guia selecionados em Configurações do sistema, a seção aparecerá como uma guia no registro.
      Solicitações de aprovação no registro de entrada EDL do firewall.
    3. Em Solicitações de aprovação, clique em um item na coluna Estado para abri-lo.
      O registro de aprovação é exibido.
      Registro de aprovação.
    4. Escolha uma opção para aprovar a entrada da EDL.
      OpçãoDescrição
      Aprovar No registro de entrada, o campo Statusmuda para Adicionadoe a caixa de seleção Ativo é marcada.

      O botão Desativaré exibido e ativo.

      As anotações de trabalho mostram que a solicitação da entrada EDL foi aprovada.
      Rejeitar No registro de entrada, o campo Status muda para Rejeitadoe a caixa de seleção Ativo é desmarcada, indicando que a entrada não está bloqueada no firewall.

      As anotações de trabalho mostram que a solicitação da entrada EDL foi rejeitada.
      Depois de aprovar a entrada da EDL e ativá-la, o Palo Alto Networks Next-Generation Firewall recupera a entrada da EDL após o próximo intervalo de recuperação. Depois que a entrada é recuperada, o observável é bloqueado desse ponto em diante. Na figura a seguir, observe que a caixa de seleção Ativa está marcada, o status é Adicionado e as anotações de trabalho indicam que a solicitação foi aprovada.
      Status, caixa de seleção Ativa e anotações de trabalho realçadas.

      Depois que a entrada da EDL é aprovada e ativada, o registro do incidente de segurança é marcado com um marcador de segurança. O marcador é exibido na parte superior do registro.

      Marcador de segurança em um registro de incidente de segurança.

      O marcador de segurança também é exibido no registro observável.

      Marcador de segurança em um registro observável.