ファイアウォール監査とレポートのロールと責任
新しいファイアウォールルール要求の監視と追跡を最適化するための特定のユーザーとロール。
構成設定は、アサインされたロールに応じてアクティブ化または非アクティブ化されます。
| ロール | 責任 |
|---|---|
| ファイアウォールアドミン [sn_disco_firewall.firewall_admin] |
ディスカバリーによって入力されない構成アイテム (CI) 属性 (「assigned_to」など) の編集を担当します。ファイアウォールアドミニストレーターは、各マネージャーの特定の詳細を含むファイアウォールマネージャーリストを表示できます。また、ダッシュボードの表示と編集、ファイアウォールマネージャーの詳細ページからの監査の開始、ポリシーの作成、変更、表示、監査タスクの編集、およびポリシー変更の要求を行う権限があります。 注: ファイアウォール admin ロールには、ファイアウォールユーザーロールが含まれています。このロールは、discovery_admin ロールとともに自動的に付与されないため、ユーザーに明示的にアサインする必要があります。 |
| ファイアウォールユーザー [sn_disco_firewall.firewall_user] |
読み取り専用キャパシティでのファイアウォールダッシュボードとポリシーの表示を担当します。 注: このロールには、ファイアウォール要求者ロールが含まれます。 |
| ファイアウォール要求者 [sn_disco_firewall.firewall_requester] |
サービスカタログを介した新しいファイアウォールルールの要求を担当します。 |