Palo Alto Networks 방화벽 검색
이 ServiceNow 디스커버리 애플리케이션은 Next-Generation Palo Alto 방화벽 패턴을 사용하여 방화벽을 찾습니다 Palo Alto Networks . 이러한 자원을 검색하려면 디스커버리 및 서비스 매핑 패턴 에서 애플리케이션을 ServiceNow Store업데이트해야 합니다.
검색 패턴은 SNMP 호출 세트를 사용하여 Palo Alto Networks 방화벽을 찾습니다. 디스커버리는 패턴을 사용하여 가로 검색을 실행합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
필수 구성요소
- 네트워크 방화벽 장치에 SNMP 접근 권한이 있는지 확인합니다.
- ServiceNow 인스턴스에서 SNMP 자격 증명을 구성합니다. 자세한 내용은 SNMP credentials 문서를 참조하십시오.
- Palo Alto Networks 장치에 대한 SNMP 시스템 OID 기록을ServiceNow 인스턴스에 추가합니다. 다음을 업데이트합니다.
- 분류 규칙: Palo Alto 방화벽
- 클래스: Palo Alto 방화벽 장치
- 다음과 같이 패턴을 배포합니다.
- ServiceNow Store에서 방화벽 확장 클래스를 다운로드하고 설치합니다. 앱이 네트워크 방화벽 검색에 필요한 새 CMDB 클래스를 추가합니다.
- ServiceNow Store에서 검색 패턴을 다운로드하여 설치합니다.
- 패턴과 해당 MID 서버를 동기화합니다.
가로 검색 중 디스커버리에서 수집하는 데이터
디스커버리 에서는 Next-Generation Palo Alto 방화벽 패턴을 실행할 때 데이터를 CMDB 채웁니다.
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | Palo Alto 장치의 IP 주소입니다. |
| 일련 번호 [serial_number] | Palo Alto 장치의 일련 번호입니다. |
| 전체 주소 도메인 이름 [fqdn] | Palo Alto 장치의 FQDN(전체 주소 도메인 이름)입니다. |
| 제조업체 [manufacturer] | Palo Alto 장치 제조업체입니다. |
| 모델 ID [model_id] | Palo Alto 장치의 모델 ID입니다. |
| 운영 상태 [operational_status] | Palo Alto 장치가 활성 상태인지 여부를 나타냅니다. |
| 하드웨어 OS [hardware_os] | 하드웨어에서 실행되는 OS입니다. |
| 하드웨어 OS 버전 [hardware_os_version] | 하드웨어에서 실행되는 OS 버전입니다. |
| 설명 [short_description] | Palo Alto 장치에 대한 간단한 설명입니다. |
| 펌웨어 버전 [firmware_version] | Palo Alto 장치 펌웨어 버전입니다. |
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | 네트워크 어댑터의 IP 주소입니다. |
| 별칭 [alias] | 네트워크 어댑터에 대해 사용자가 할당한 이름입니다. |
| 넷마스크 [netmask] | 네트워크 어댑터의 넷마스크입니다. |
| MAC 주소 [mac_address] | 네트워크 어댑터의 MAC 주소입니다. |
| 이름 [name] | 네트워크 어댑터의 이름입니다. |
| 구성 항목 [cmdb_ci] | Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] 테이블을 참조합니다. |
| 필드 | 설명 |
|---|---|
| IP 주소 [ip_address] | Palo Alto 방화벽의 IP 주소입니다. |
| 넷마스크 [netmask] | Palo Alto 방화벽의 넷마스크입니다. |
| NIC [nic] | 네트워크 어댑터 [cmdb_ci_network_adapter] 테이블을 참조합니다. |
| 필드 | 설명 |
|---|---|
| 구성 항목 [configuration_item] | Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] 테이블을 참조합니다. |
| 필드 | 설명 |
|---|---|
| 이름 [name] | Palo Alto 방화벽 장치의 DNS(Domain Name System) 이름입니다. |
| IP 주소 [ip_address] | 호스트 IP 주소입니다. |
CI 관계
Palo Alto Networks 방화벽 검색을 지원하기 위해 생성되는 관계입니다.
| CI | 관계 | CI |
|---|---|---|
| IP 주소 [cmdb_ci_ip_address] | 참조 | 네트워크 어댑터 [cmdb_ci_network_adapter] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| 네트워크 어댑터 [cmdb_ci_network_adapter] | 참조 | Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] |
| Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] | Extends::Extended by | 방화벽 장치 [cmdb_ci_firewall_device] |
| Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] | Owns::Owned by | 네트워크 어댑터 [cmdb_ci_network_adapter] |
| Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] | Owns::Owned by | IP 주소 [cmdb_ci_ip_address] |
| Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] | Uses::Used by | 라우터 인터페이스 [dscy_router_interface] |
| 라우터 인터페이스 [dscy_router_interface] | 참조 | Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] |
| 일련 번호 [cmdb_serial_number] | 참조 | Palo Alto 방화벽 장치 [cmdb_ci_firewall_device_palo_alto] |