Demandes de règles de pare-feu

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez cette fonction Catalogue de services pour demander de nouvelles règles et politiques de pare-feu.

    Figure 1. Workflow de demande de règles de pare-feu
    Demander une nouvelle règle de pare-feu

    Demander une nouvelle règle de pare-feu

    Demandez une nouvelle règle Catalogue de services de pare-feu pour gérer différentes adresses IP, améliorer la sécurité du réseau et répondre à l’évolution des besoins professionnels.

    Avant de commencer

    Assurez-vous que le catalogue Audits et rapports de pare-feu est activé.

    Rôle requis : firewall_admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs lancent des tâches, qui sont automatiquement dirigées vers l’équipe des risques pour évaluation et approbation. Après l’approbation, les administrateurs de pare-feu implémentent les changements en douceur, tous orchestrés par des workflows automatisés.

    Procédure

    1. Accédez à la Tout > Catalogue de services > Règles du pare-feu.
    2. Sélectionnez Demander une règle de pare-feu.
      Figure 2. Demander une règle de pare-feu
      Formulaire Demander un pare-feu.
    3. Renseignez les informations appropriées dans les champs obligatoires suivants.
    • Adresse IP source
    • Adresse IP destination
    • Groupe d'affectation

      Doit avoir le sn_disco_firewall.firewall_user rôle.

    • Groupe d'approbation

      Doit avoir le approver_user rôle.

    1. Entrez ou sélectionnez les détails requis.
    2. Sélectionnez Soumettre.
      La tâche de règle de pare-feu est créée.

    Que faire ensuite

    Pour vérifier la nouvelle tâche de règle, accédez à Demandes de règles > Tâche de demandes de règles. Votre demande doit être visible dans la liste.

    Approuver les demandes de pare-feu

    L’approbation des demandes de pare-feu garantit un accès contrôlé et la conformité, les membres du groupe d’approbateurs étant habilités à examiner et à approuver l’audit de pare-feu et les nouvelles demandes de pare-feu.

    Avant de commencer

    Rôle requis : les membres du groupe d’approbateurs spécifié approval_group spécifiés dans la tâche de règle.

    Procédure

    1. Accédez à la Tout > Libre-service > Mes approbations.
    2. Sélectionnez la coche verte pour approuver.

    Résultats

    • Le groupe d'affectation gère ensuite la demande et lui attribue l'état Close Complete.
    • Dès que le groupe d'affectation fait passer la demande à l'état Close Complete, un flux secondaire s'exécute en arrière-plan pour créer une demande de changement si le module d'extension de demande de changement est activé.
      Remarque :
      La demande de changement n'est créée que si la tâche de règle est à l'état Approved ou Close Complete.
    Le M2M de la politique de sécurité des tâches de règle de pare-feu correspond à la liste Security policies connexe dans Rule task. Les administrateurs de pare-feu peuvent ajouter un champ description ou tag dans une politique de sécurité sur un appareil Panorama. Ils peuvent également ajouter des numéros de tâche de règle de pare-feu ou des numéros de demande de changement lors de la création ou de la modification des politiques de sécurité sur Panorama. Lorsque la détection suivante s'exécute, la table M2M renseigne le mappage entre :
    • La tâche de règle de pare-feu et la politique de sécurité de pare-feu
    • La politique de sécurité de pare-feu et le service d'entreprise, si ce dernier est fourni pendant la demande de tâche de règle de pare-feu