Listas dinâmicas externas compatíveis para Palo Alto Networks Next-Generation Firewall
A integração ServiceNow Palo Alto Networks Next-Generation Firewall oferece suporte a listas dinâmicas externas (EDLs) que aceitam IP, URL e observáveis de domínio.
EDLs e observáveis compatíveis
Uma lista dinâmica externa é um arquivo de texto hospedado em um servidor Webexterno, que para esta integração é a instância Now Platform. O Palo Alto Networks Next-Generation Firewall pode importar objetos - endereços IP, URLs, domínios - incluídos na lista e impor a política. Para impor a política nas entradas da EDL, a lista é referenciada em uma regra de política ou perfil.
- IP (inclui um único endereço IP, bem como blocos CIDR (intervalos) de endereços).
- URL
- Domínio
A tabela a seguir lista as descrições dos observáveis compatíveis com esta integração e formatos de exemplo para cada tipo.
| Observável | Formatos de exemplo | Descrição |
|---|---|---|
| Endereço IP |
|
Representa um endereço de interface único e distinto. A integração oferece suporte aos formatos IPv4, IPv6 e CIDR. O suporte para observáveis de endereço IP inclui intervalos CIDR (Roteamento entre domínios sem classe), por exemplo, 95.153.100.0/22. Observação: uma mensagem de erro é exibida quando você tenta anexar um único endereço IP a uma EDL que você já bloqueou como parte de um intervalo CIDR. Por exemplo, o endereço único 95.153.103.54 faz parte do intervalo CIDR representado por 95.153.100.0/22 (95.153.100.0-95.153.103.255). |
| URL |
|
Caracteres curinga são compatíveis. O Now Platform reformata as entradas de URL para conformidade com os requisitos de formato Palo Alto Networks EDL. |
| Domínio |
|
Caracteres curinga não são compatíveis. |
Para obter mais informações sobre como formatar diretrizes e EDLs, consulte "Diretrizes de formatação para uma lista dinâmica externa" no Guia do administrador do PAN-OS 10.0 no site Palo Alto Networks.