Table des Matières
Publicité
Palo Alto
IBM Security QRadar Risk Manager prend en charge l'adaptateur Palo Alto.
L'adaptateur Palo Alto utilise l'interface de programme d'application (API) Rest
XML PAN-OS pour communiquer avec les unités.
Le tableau suivant décrit les exigences d'intégration pour l'adaptateur Palo Alto.
Tableau 16. Exigences d'intégration pour l'adaptateur Palo Alto
Exigence d'intégration
Versions
Niveau d'accès utilisateur
minimum
Prise en charge des données de
voisinage
Reconnaissance SNMP
Paramètres de données
d'identification obligatoires
Pour ajouter des données
d'identification dans QRadar,
connectez-vous en tant
qu'administrateur et utilisez
Gestion de la source de
configuration sous l'onglet
Admin.
Protocoles de connexion pris en
charge
Pour ajouter des protocoles dans
QRadar, connectez-vous en tant
qu'administrateur et utilisez
Gestion de la source de
configuration sous l'onglet
Admin.
Commandes devant être utilisées
pour l'opération de sauvegarde.
Description
Versions PAN-OS 5.0 à 7.0
Accès superutilisateur (accès complet) requis pour les
unités PA qui comportent des listes de blocs
dynamiques pour exécuter des commandes de niveau
système.
Accès superutilisateur (en lecture seule) pour toutes les
autres unités PA.
Pris en charge
SysDescr correspond à 'Palo Alto Networks(.*)series
firewall' ou sysOid correspond à 'panPA'
Username
Password
HTTPS
/api/?type=op&cmd=<show><system><info></info></
system>/show>
/api/?type=op&cmd=<show><config><running></
running></config></show>
/api/?type=op&cmd=<show><interface>all</
interface></show>
Chapitre 4. Adaptateurs pris en charge
41
Publicité
Table des Matières
