Was ist Palo Alto Networks IoT Security mit einer gemeinsam gehosteten Cortex XSOAR-Instanz mit eingeschränkten Funktionen?
6852
Created On 12/16/24 19:10 PM - Last Modified 06/10/25 22:58 PM
Question
Was ist Palo Alto Networks IoT Security mit einer gemeinsam gehosteten Cortex XSOAR-Instanz mit eingeschränkten Funktionen?
Environment
Palo Alto Networks IoT Security mit einer gemeinsam gehosteten Cortex XSOAR 6-Instanz mit eingeschränktem Funktionsumfang
Answer
Nachfolgend finden Sie Hintergrundinformationen zur IoT-Sicherheit von Palo Alto Networks und den verschiedenen Methoden der IoT-Integration mit Cortex XSOAR, gefolgt von Details zur gemeinsam gehosteten Cortex XSOAR-Instanz mit eingeschränktem Funktionsumfang.
IoT-Sicherheit von Palo Alto Networks – Integration mit Systemen von Drittanbietern
IoT Security koordiniert nicht nur die Palo Alto Networks-Firewalls der nächsten Generation, sondern lässt sich auch in Systeme von Drittanbietern integrieren und verbessert deren Inventar, Netzwerkverwaltung, Netzwerksicherheit und Sicherheitslücke , indem es sie IoT-fähig macht und Gerät und Netzwerkdaten aus anderen Quellen sammelt, um sein eigenes Inventar und seine Fähigkeiten zu erweitern.
Es gibt drei Optionen für IoT Security, die Cortex XSOAR-Technologie für die Integration mit Systemen von Drittanbietern zu nutzen. Diese sind unten aufgeführt. Weitere Informationen zu diesen Optionen finden Sie im IoT Security Integration Guide und in Drittanbieterintegrationen mit Cohosted XSOAR .
IoT-Sicherheit mit einer gemeinsam gehosteten Cortex XSOAR-Instanz mit eingeschränktem Funktionsumfang
Wenn Sie IoT Security in Systeme von Drittanbietern integrieren möchten, aber keinen Cortex XSOAR-Server haben, können Sie eine IoT Security Third-party Add-on-Lizenz erwerben, die ein automatisch generiertes, in der Cloud gehostetes Cortex XSOAR-Modul enthält. Weitere Informationen zu dieser Option finden Sie unter Drittanbieterintegrationen mit Cohosted XSOAR
IoT-Sicherheit mit einem voll ausgestatteten Cortex XSOAR-Server
Wenn Sie bereits einen voll funktionsfähigen Cortex XSOAR-Server vor Ort oder in der Cloud bereitgestellt haben, können Sie diesen verwenden, um IoT Security in Systeme von Drittanbietern zu integrieren, ohne eine Zusatzlizenz erwerben zu müssen, und ein eingeschränktes, in der Cloud gehostetes Cortex XSOAR-Modul verwenden. Die Einrichtung eines voll funktionsfähigen XSOAR-Servers für die Arbeit mit IoT Security wird in Drittanbieterintegrationen mithilfe eines voll funktionsfähigen XSOAR-Servers beschrieben.
Cortex XSOAR mit Zugriff auf die IoT Security API
Wenn Sie eine Cortex XSOAR-Instanz haben und diese in IoT Security integrieren möchten, lesen Sie denPalo Alto Networks IoT-Integrationsleitfaden . Darin wird erklärt, wie Sie die Integration auf XSOAR konfigurieren und die Integrationsbefehle ausführen.
So finden Sie die Seriennummer der gemeinsam gehosteten Cortex XSOAR-Instanz heraus
Wenn Sie eine Cohosted Cortex XSOAR-Instanz mit eingeschränkter Merkmal verwenden, können Sie die Seriennummer des XSOAR mithilfe des Knowledgebase-Artikels herausfinden: So finden Sie die Seriennummer einer IoT Co-Hosted Cortex XSOAR-Instanz heraus
Weitere Details zur IoT-Sicherheit mit Cohosted, Cortex XSOAR mit eingeschränkten Funktionen
Nach der Bereitstellung
Einmaliges Anmelden
Sobald die XSOAR-Instanz aktiv ist, richtet IoT Side (CronJob) SSO ein. So können sich Kunden nur über die Startschaltfläche auf der IoT-Benutzeroberfläche bei XSOAR anmelden. Dazu muss die „SAML 2.0“-Integration auf XSOAR eingerichtet werden.Notiz: Die Endbenutzer können nur über die IoT-Benutzeroberfläche auf XSOAR zugreifen. Wenn die SAML-Integration deaktiviert ist, funktioniert die Startschaltfläche nicht. IoT bietet auch eine Option zum direkten Herunterladen von XSOAR-Protokollen über die IoT-Benutzeroberfläche.
Vorabbefüllen von Jobs und Integrationsinstanzen
Ein weiterer Satz von Aktionen, die nach der Bereitstellung durchgeführt werden, ist das Erstellen von Integrationsinstanzen und Jobs mit spezifischen Parametern für Kunden auf XSOAR. Diese Aktionen werden zwischen dem XSOAR-Betriebsteam und dem IoT-Backend-Team geteilt. Neben dem Hinzufügen von Integrationsinstanzen erstellt das XSOAR-Betriebsteam auch die IoT-Rolle für Kunden, die Benutzer und UI-Zugriffsbeschränkungen definiert.
Eingeschränkte XSOAR-Funktionalität
Wenn sich Benutzer über das IoT Portal per SSO bei XSOAR anmelden, wird ihnen eine spezielle IoT- Rolle zugewiesen. Einige wichtige Einschränkungen, die diese Rolle mit sich bringt:
-
-
- Benutzer können nur auf die Seiten „Einstellungen“ und „Aufträge“ zugreifen
- Benutzer dürfen keine XSOAR-Protokolle herunterladen - IoT UI verfügt über eine spezielle Schaltfläche zum Herunterladen von Protokollen
- Benutzer haben keinen Zugriff auf den Marktplatz
- Benutzer können keine XSOAR-Befehle über die CLI ausführen
- Benutzer können keine Konfiguration setzen
-
Inhaltspaket und Upgrades
Inhaltspaketverwaltung
IoT verwaltet seine eigenen Inhaltspakete und diese Pakete sind nicht auf dem XSOAR-Marktplatz verfügbar. Sobald Entwickler ein Inhaltspaket fertig haben, laden sie es in „Staging“ hoch, was nichts anderes als ein AWS S3-Speicherort ( s3://contentpack-staging/) ist. Auf Grundlage der von IoT bereitgestellten Inhaltspakete wird ein Golden Image (Abbild) erstellt und zum Bereitstellen der XSOAR-Instanzen verwendet. Alle neuen Kunden erhalten auf diese Weise die neuesten Inhalte. Für bestehende Kunden hat das IoT-Team Jenkins-Jobs (einen für jede IoT-Region), die die IoT-Inhaltspakete programmgesteuert über eine API in alle bestehenden Kunden-XSOARs hochladen.
Für bestehende Kunden von XSOAR erfordert IoT, dass sie das Inhaltspaket über die IoT-Benutzeroberfläche herunterladen und manuell hochladen. Der Kunde müsste das Flag „content.pack.verify“ auf „false“ setzen und die Pakete manuell hochladen. Referenz: https://docs.paloaltonetworks.com/iot/iot-security-integration/get-started-with-iot-security-integrations/third-party-integrations-using-a-full-featured-xsoar-server
XSOAR Server-Upgrades
Derzeit werden XSOAR 6.X-Upgrades ad hoc durchgeführt. IoT zeigt eine UI-Benachrichtigungsmeldung an, um über Ausfallzeit während eines angegebenen Ausfallzeitfensters zu informieren.
Derzeit werden XSOAR 6.X-Upgrades ad hoc durchgeführt. IoT zeigt eine UI-Benachrichtigungsmeldung an, um über Ausfallzeit während eines angegebenen Ausfallzeitfensters zu informieren.
Lizenzierung
IoT unterstützt die Integration von Drittanbietern über eine 3P-Add-On-Lizenz oder wenn der Kunde bereits ein bestehender XSOAR-Kunde ist. Die 3P-Add-On-Lizenz ist in den folgenden Varianten erhältlich:
-
-
- Advance - Kunden können unbegrenzt viele Integrationen nutzen
- Basic - Kunden können nur 3 Integrationen gleichzeitig aktivieren
-
Für bestehende XSOAR-Kunden ist für die Integration von IoT keine Lizenz erforderlich. Die gesamte Lizenzdurchsetzung erfolgt innerhalb der Playbooks.