Palo Alto Networks の EDL エントリーの承認

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 外部動的リスト (EDL) エントリーの承認は、事前設定の一部です。EDL エントリーを承認してから、ファイアウォールで EDL エントリーを取得してセキュリティポリシーを適用するために、EDL エントリーをアクティブ化する必要があります。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    承認プロセスが有効になっている場合、EDL エントリーは承認されるまで EDL でアクティブ化または非アクティブ化されません。

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威アナリストワークベンチ.
    2. [PAN NGFW] セクションにドリルダウンし、承認する EDL レコードを選択します。
    3. [自分の承認] に移動します。
    4. 承認する EDL レコードを選択します。
    5. [承認] をクリックします。
    6. [自分の承認要求] で、[ステータス] 列のアイテムをクリックして開きます。
    7. EDL エントリーを承認するオプションを選択します。
      オプション説明
      承認 エントリレコードの [ ステータス ] フィールドが [ 追加済み] に変わり、[ アクティブ ] チェックボックスがオンになります。[非アクティブ化] ボタンが表示され、アクティブになります。

      作業メモは、EDL エントリーの要求が承認されたことを示しています。
      却下 エントリーレコードで [ステータス] フィールドが [却下] に変わり、[アクティブ] チェックボックスがオフになり、エントリーがファイアウォールでブロックされていないことが示されます。

      作業メモは、EDL エントリーの要求が却下されたことを示しています。
      EDL エントリーを承認してアクティブ化すると、Palo Alto Networks は次の取得間隔の後に EDL エントリーを取得します。エントリーが取得されると、その時点から観測事象がブロックされます。次の図では、[ アクティブ ] チェックボックスがオンで、ステータスが [追加] になっており、作業メモに要求が承認されたことが示されています。
      承認された EDL エントリ。