Criar a função de conta de API para Palo Alto Networks Next-Generation Firewall

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Uma função de conta de API é necessária em sua instância Now Platform® para esta integração. O nome de usuário e a senha associados a esta conta são criados no Now Platform® e inseridos no Palo Alto Networks para que o Palo Alto Networks Next-Generation Firewall seja autenticado com o Now Platform® ao recuperar entradas EDL.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O administrador Now Platform® cria uma função de conta de API (sn_sec_panfw.api_account_access). Esta conta é usada exclusivamente para inserir as credenciais necessárias para autenticação em Palo Alto Networks para que os firewalls possam recuperar EDLs do Now Platform®. Esta conta é uma conta de usuário de API separada e exclusiva na instância Now Platform® e atribuída ao administrador Palo Alto Networks Next-Generation Firewall.

    Procedimento

    1. Navegar até Todos > Organização > Usuários.
    2. Clique no módulo Usuários.
      Selecione o módulo Usuários.
    3. Na lista Usuários exibida, clique em Novo.
      Novo registro de usuário.
      Um novo formulário de usuário será exibido.
    4. Preencha o formulário.
      Nota:
      Os valores do título do ID do usuário e do endereço de e-mail mostrados na tabela e na figura a seguir são valores de exemplo.
      Campo Descrição
      ID do usuário ID do usuário exclusivo para a função na sua instância Now Platform®. Este ID de usuário é inserido no campo Nome de usuário na seção Autenticação de cliente da caixa de diálogo Listas dinâmicas externas no site Palo Alto Networks. Um exemplo é a conta de API SN.
      Nome Pessoa que você está atribuindo.
      Sobrenome Pessoa que você está atribuindo.
      Título Cargo, por exemplo, administrador de FW.
      Senha Senha exclusiva criada para esta função. Esta senha é inserida no campo Senha na seção Autenticação de cliente da caixa de diálogo Listas dinâmicas externas no site Palo Alto Networks.
      E-mail Endereço de e-mail exclusivo.
      Registro do usuário concluído.
    5. Clique em Enviar.
      Depois de enviado, você pode atribuir a função.
    6. Na lista Usuários na coluna ID do usuário, clique no nome do ID do usuário que você inseriu, por exemplo, SN da conta da API.
      Novo ID de usuário listado.
    7. No registro aberto na seção Funções, clique em Editar.
      Clique em Editar para abrir o registro.
    8. No formulário Editar membrosexibido, insira sn_sec_panfw.api_account_access no campo Coleção.
      Abaixo do campo Coleção, a função é exibida na coluna.
      Insira a nova função na coluna Coleção.
    9. Na coluna Coleção, selecione e mova sn_sec_panfw.api_account_access para a Lista de funções.
      Mova a nova função para a Lista de Funções.
    10. Clique em Salvar.
    11. Navegue até Usuáriose, na coluna Usuário da lista, clique no nome do ID que você criou para a função (SN da conta da API).
      Nova função exibida na lista Usuários.
      O registro do usuário é exibido. Este registro verifica se a conta do usuário foi atribuída. O Estado está ativo e a função não é herdada.