ファイアウォールルールの要求
サービスカタログを使用して、新しいファイアウォールポリシーとルールを要求します。
新しいファイアウォールルールの要求
サービスカタログを使用して新しいファイアウォールルールを要求し、さまざまな IP アドレスを管理し、ネットワークセキュリティを強化し、進化するビジネス要件に対応します。
始める前に
ファイアウォール監査およびレポートカタログが有効になっていることを確認します。
必要なロール:firewall_admin
このタスクについて
アドミニストレーターがタスクを開始すると、タスクはアセスメントと承認のためにリスクチームに自動的に送信されます。承認後、自動化されたワークフローによりすべてがオーケストレーションされて、ファイアウォールアドミニストレーターは変更をスムーズに実装します。
手順
-
[ファイアウォールルールの要求] を選択します。
図 : 2. ファイアウォールルールの要求
- ソース IP アドレス
- 宛先 IP アドレス
- アサイン先グループ
sn_disco_firewall.firewall_user ロールが必要です。
- 承認グループ
approver_user ロールが必要です。
次のタスク
新しいルールタスクを検証するには、次に移動します . 要求がリストに表示されているはずです。
ファイアウォール要求の承認
ファイアウォール要求の承認により、制御されたアクセスとコンプライアンスが可能になります。承認者グループのメンバーは、ファイアウォール監査と新しいファイアウォール要求をレビューして承認できます。
始める前に
必要なロール:ルールタスクで指定された承認者グループのメンバー approval_group 。admin ユーザーは、ルール要求タスクで承認者リストを編集できます。
手順
- 移動先 .
- 緑色のチェックマークを選択して承認します。
タスクの結果
- アサイン先グループは要求を処理し、要求を Close Completeとしてマークします。
- assignment_groupが要求を Close Completeとしてマークすると、変更要求プラグインが有効になっている場合、バックグラウンドサブフローによって変更要求が作成されます。注:変更要求は、ルールタスクが Approved で Close Complete ステータスの場合にのみ作成されます。
ファイアウォールルールタスクセキュリティポリシー M2M は、Rule task の関連リスト Security policies に対応しています。ファイアウォールアドミニストレーターは、description または tag の各フィールドを Panorama デバイスのセキュリティポリシーに追加できます。また、セキュリティポリシーを Panorama で作成または変更する際に、ファイアウォールルールタスク番号または変更要求番号を追加できます。次回のディスカバリーが実行されると、M2M テーブルによって次の間のマッピングが入力されます。
- ファイアウォールルールタスクとファイヤーウォールセキュリティポリシー
- ビジネスサービスがファイアウォールルールタスクの要求中に提供された場合、ファイアウォールセキュリティポリシーとビジネスサービス