ファイアウォールルールの要求

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 管理者は サービスカタログ を使用して、新しいファイアウォールポリシーとルールを要求できます。

    図 : 1. ファイアウォール要求ワークフロー
    新しいファイアウォールルールの要求

    新しいファイアウォールルールの要求

    サービスカタログ を使用して新しいファイアウォールルールを要求し、さまざまな IP アドレスを管理できます。管理者がタスクを作成すると、評価して承認するためにリスクチームへルーティングされます。リスクチームがこの変更に同意すると、ファイアウォール管理者はこの変更を実行できます。すべての手順は、ワークフローを使用して自動で行われます。

    始める前に

    管理者が Firewall Audits and Reporting カタログを有効にしていることを確認してください。

    必要なロール:Firewall requester

    手順

    1. 移動先 すべて > サービスカタログ > ファイアウォールルール.
    2. [ファイアウォールルールの要求] をクリックします。
      図 : 2. ファイアウォールルールの要求
      ファイアウォールフォームの要求
    3. 次の必須フィールドに適切な情報を入力します。
    • ソース IP アドレス
    • 宛先 IP アドレス
    • アサイン先グループ:sn_disco_firewall.firewall_user ロールが必要
    • 承認グループ:approver_user ロールが必要
    1. フォームのその他の詳細を入力または選択し、[送信] をクリックして依頼します。

    タスクの結果

    この手順では、ファイアウォールルールタスクを作成します。確認するには、次に移動します。 ルール要求 > ルール要求タスク. 要求がリストに表示されます。

    ファイアウォール要求の承認

    承認者グループのメンバーは、ファイアウォール監査要求と新しいファイアウォール要求を承認できます。

    始める前に

    必要なロール:ルールタスクで指定されている承認者グループ approval_group のメンバー。

    手順

    1. 移動先 すべて > セルフサービス > 自分の承認.
    2. 緑色のチェックをクリックして、承認します。

    タスクの結果

    • その後、アサイン先グループは要求に対応し、Close Complete とマークします。
    • assignment_group が要求を Close Complete とマークすると、変更要求プラグインがアクティブな場合に、バックグラウンドサブフローが実行されて変更要求が作成されます。
      注:
      変更要求は、ルールタスクが ApprovedClose Complete ステータスである場合にのみ作成されます。
    注:
    ファイアウォールルールタスクセキュリティポリシー M2M
    Rule task の関連リスト Security policies に対応します。ファイアウォール管理者は、description または tag の各フィールドを Panorama デバイスのセキュリティポリシーに追加できます。また、セキュリティポリシーを Panorama で作成または変更する際に、ファイアウォールルールタスク番号または変更要求番号を追加できます。次回の検出が実行されると、M2M テーブルによって次の間のマッピングが入力されます。
    • ファイアウォールルールタスクとファイヤーウォールセキュリティポリシー
    • ビジネスサービスがファイアウォールルールタスクの要求中に提供された場合、ファイアウォールセキュリティポリシーとビジネスサービス