Configurar e instalar Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação sem problemas.

    Antes de Iniciar

    Função necessária: (admin)
    Configuração de tarefa Descrição
    Verifique se você tem as funções Now Platform e Security Incident Response atribuídas. As seguintes funções são necessárias:
    • O administrador do sistema (admin) instala o app e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O administrador de incidentes de segurança (sn_si.admin) supervisiona a configuração e cria, ativa e remove EDLs. Esta função também atribui a função sn_si.analyst.
    • O (administrador) atribui a função de conta de API Now Platform® (sn_sec_panfw.api_account_access), que é usada exclusivamente para inserir as credenciais necessárias para autenticação em Palo Alto Networks para que os firewalls possam recuperar EDLs do Now Platform®.
    • (sn_si.analyst) ou Analista do Security Operations Center (SOC), cria entradas de EDL e trabalha com incidentes de segurança.
    Verifique se você está usando Palo Alto Networks Next-Generation Firewall versão-OS 9.x e 10.x. Esta integração é compatível somente com Palo Alto Networks Next-Generation Firewall OS 9.0 e posterior.
    Configure perfis EDL, regras de política de segurança e perfis de certificado em Palo Alto Networks conforme recomendado na documentação Palo Alto Networks. Consulte Palo Alto Networks a documentação geral e os requisitos no: site de documentação da Paloalto Networks.
    Verifique se você baixou e configurou o certificado Entrust Root Certificate Authority. A integração requer este certificado para validar e autenticar a conexão segura entre o servidor Now Platform e o servidor Palo Alto Networks Next-Generation Firewall. Para obter mais informações sobre como configurar o certificado, consulte "Configurar um perfil de certificado" no Guia do administrador do PAN-OS 10.0. Para fazer o download, consulte Criar um perfil de certificado para o Palo Alto Networks Next-Generation Firewall e Download de certificados raiz.
    Verifique se as ServiceNow aplicações principais necessárias para oferecer suporte à integração estão instaladas e ativadas antes de instalar a aplicação para a integração.

    Requisitos da versão Madrid e posteriores

    Para a versão Madrid e versões posteriores da família, o plug-in Security Incident Response Dependency (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao produto Security Incident Response. Instale e ative este plug-in antes de instalar e ativar as outras aplicações Security Operations necessárias para a integração.

    Verifique se as seguintes Security Operations aplicações estão instaladas e ativadas a partir de ServiceNow Store. Se não estiverem instalados, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação sem problemas.

    1. Security Incident Response
    2. Security Integration Framework
    3. Security Support Common
    4. Orquestração de suporte de segurança

    Para obter mais informações sobre como configurar sua instância Now Platform para a integração, consulte Obter direito para um produto ou aplicação Security Operations e Ativar uma aplicação ServiceNow Store.
    Se sua organização tiver Now Platform® processos de gestão de mudanças e aprovação para exclusão de e-mail, verifique se a capacidade de envio/recebimento de e-mail está habilitada. Para verificar se a capacidade de envio/recebimento de e-mail está habilitada na sua instância Now Platform®, navegue até Propriedades do e-mail > Administração > Propriedades do E-mail. Em Configuração de e-mail de saída, verifique se Envio de e- mail e Recebimento de e-mail estão selecionados.

    Procedimento

    Se você não instalou a aplicação para a integração, consulte Instalar uma integração Security Operations e siga as etapas para instalá-lo.