ファイアウォール監査とレポートの詳細
ファイアウォール監査とレポートを使用して、ファイアウォールセキュリティポリシー、デバイス、デバイスグループ、およびマネージャー情報を調べて、インベントリを実行することができます。さらに、これを利用して、新しいファイアウォールルールの要求を送信し、指定された期間内にセキュリティポリシーを監査できます。
ファイアウォール監査とレポートの概要
ファイアウォールデバイスはネットワークセキュリティシステムとして機能し、特定のポリシーに基づいてトラフィックを監視して制御します。信頼できる内部ネットワークと信頼できない外部ネットワークの間に保護バリアを確立し、脅威から保護するための複数のセキュリティポリシーを組み込みます。潜在的な抜け穴を防ぐことができるように、セキュリティポリシーの進化に応じて継続的なメンテナンスと監査を行うことが重要です。ファイアウォール監査プロセスは、ルールの追跡と更新を簡素化し、会社のセキュリティポリシーとの整合性を確保します。Panorama を含むファイアウォールベンダーは、デバイスとポリシーを効率的に制御するための一元化されたマネージャーを提供します。
ファイアウォール監査とレポートのワークフロー
ファイアウォール監査とレポートアプリケーションではServiceNow ディスカバリープロセスを有効にし、サーバーレスパターンを使用して、ファイアウォール (現 Palo Alto Networks ファイアウォール)、ファイアウォールデバイスの CMDB CI、ファイアウォールマネージャー、ファイアウォールデバイスグループ、ファイアウォールポリシーを検出できるようにします。ファイアウォールポリシー監査タスクは、ファイアウォールマネージャーまたはデバイスから生成されます。また、サービスカタログを使用して新しいファイアウォールセキュリティポリシーを要求し、古いファイアウォールルール要求、監査要求、および監査タスクのアーカイブを行なって、システムパフォーマンスを向上できます。詳細については、「ファイアウォールインベントリの可視化」を参照してください。検出されたポリシーと監査タスクを追跡するためにさまざまなレポートを表示する方法については、「ファイアウォールアドミンワークスペースダッシュボード」を参照してください。
ファイアウォール監査とレポートのメリット
| メリット | 機能 | ユーザー |
|---|---|---|
| ファイアウォールマネージャーへの定期的なクエリを通じて CMDB にデータを永続的に保存することで、ファイアウォールセキュリティポリシー、デバイス、デバイスグループ、およびマネージャー情報のインベントリを最新の状態に維持します。 | ファイアウォールインベントリの可視化 | ファイアウォールアドミン [sn_disco_firewall.firewall_admin] |
| サービスカタログを使用して、新しいファイアウォールルールの要求をプロビジョニング。 | ファイアウォールルールの要求 | ファイアウォール要求者 [sn_disco_firewall.firewall_requester] |
| 特定の期間のファイアウォールセキュリティポリシーの監査をプロビジョニング。 | ファイアウォールアドミンワークスペースダッシュボード | ファイアウォールユーザー [sn_disco_firewall.firewall_user] |
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。