에이전틱 워크플로우를 사용하는 방화벽 규칙 요청

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 30일
  • 소요 시간: 4분

    • 방화벽 관리 작업 생성 에이전틱 워크플로우를 사용하여 패널에서 새 방화벽 정책 및 규칙을 요청합니다.Now Assist

    그림 1. 방화벽 규칙 요청 워크플로우
    방화벽 규칙 요청 워크플로우

    에이전틱 워크플로우를 사용하여 방화벽 규칙 요청

    방화벽 관리 작업 생성 에이전틱 워크플로우를 사용하여 자연어 프롬프트를 통해 새 방화벽 규칙을 요청합니다.

    시작하기 전에

    • 방화벽 감사 및 보고 애플리케이션을 설치하고 구성합니다.
    • 디스커버리용 AI 에이전트 플러그인을 설치합니다. 이 플러그인은 AI 에이전트 번들의 일부이며 별도의 구독이 필요합니다.
    • Panorama 방화벽 관리자 및 장치를 검색하고 검색이 Panorama 방화벽 주소 개체 테이블을 채웠는지 확인합니다.

    필요한 역할: firewall_admin

    이 태스크 정보

    에이전틱 워크플로우는 자연어 요청을 읽고, 소스 IP, 대상 IP, 프로토콜, 트래픽 방향, 작업 및 적합성 유형과 같은 필수 매개변수를 추출하고, 사용자가 제공하지 않은 값을 묻는 메시지를 표시합니다. 워크플로우는 규칙 작업을 생성하기 전에 요청 데이터와 지정된 적합성 프레임워크를 기반으로 위험 분석을 실행합니다. 위험 분석은 다음 세 가지 수준 중 하나를 반환합니다.

    • 낮음: 워크플로우는 규칙 작업을 생성하고 분석을 첨부합니다.
    • 중간 또는 높음: 워크플로우는 작업을 생성하지 않습니다. 워크플로우는 채팅에서 위반을 보고하고 계속할지 여부를 묻습니다. 확인하면 워크플로우가 작업을 생성하고 위험 분석을 첨부합니다.
    그림 2. Now Assist 에이전틱 워크플로우
    Now Assist 에이전틱 워크플로우

    프로시저

    1. 패널을 Now Assist 엽니다.
    2. 방화벽 관리 작업 생성 에이전틱 워크플로우를 트리거합니다.
    3. 채팅에서 자연어로 방화벽 규칙 요청을 입력하고 소스 IP, 대상 IP, 프로토콜, 트래픽 방향 및 작업을 포함합니다.
    4. 누락된 정보에 대한 워크플로우의 프롬프트에 응답합니다.
    5. 워크플로우의 응답을 검토합니다.
      응답에는 규칙 작업 번호, 추출된 요청 데이터 및 위험 분석 요약이 포함됩니다.

    결과

    규칙 작업을 확인하려면 다음으로 이동하십시오. 규칙 요청 > 규칙 요청 작업. 요청은 AI 해결 계획 필드가 true로 설정되고 AI 위험 분석이 작업 메모로 첨부된 목록에 나타납니다.

    방화벽 규칙 요청 승인

    AI가 생성한 방화벽 규칙 요청을 검토하고, 위험 분석을 평가하고, 장치 그룹 할당으로 요청을 승인하거나 거부합니다.

    시작하기 전에

    필요한 역할: 규칙 작업에 지정된 승인 그룹의 구성원입니다. 관리자 사용자는 규칙 작업에서 승인자 목록을 편집할 수 있습니다.

    이 태스크 정보

    에이전틱 워크플로우에서 생성된 요청에는 요청을 요약하고 요청을 승인하기에 좋은지 여부를 나타내는 AI 평가가 포함됩니다. 승인자는 각 매개변수를 수동으로 평가하는 대신 이 평가를 사용할 수 있습니다. 승인하기 전에 워크플로우는 장치 그룹을 자동으로 확인할 수 없음을 나타내는 채팅 메시지를 게시합니다. 장치 그룹은 규칙이 생성되는 장치의 논리적 번들입니다. 방화벽 인프라에 익숙한 승인자는 규칙을 적용할 장치 그룹을 지정해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 셀프 서비스 > 내 승인.
    2. 규칙 작업을 열고 작업 메모에서 AI 평가를 검토합니다.
      승인할 만한 좋음 상태는 AI 위험 분석에서 낮은 위험을 반환했음을 나타냅니다.
    3. 채팅 프롬프트에서 규칙을 만들 장치 그룹을 지정합니다.
      예: test1.
    4. 녹색 확인 표시를 선택하여 요청을 승인합니다.

    결과

    방화벽 감사 및 보고 애플리케이션은 Panorama REST API를 호출하여 요청된 규칙이 이미 있는지 확인합니다. 규칙이 있으면 워크플로우가 채팅에 결과를 보고하며 추가 조치가 필요하지 않습니다. 규칙이 없으면 워크플로우가 다음 단계로 진행됩니다. 할당 그룹이 요청에 대해 작동하고 종 결 완료로 표시합니다. 백그라운드 하위 플로우는 규칙 작업이 AI 해결 계획이 예로 설정된 종결 완료로 표시된 후 변경 요청을 생성합니다. 구현 계획에는 소스 IP, 대상 IP, 트래픽 플로우, 작업, 포트, 프로토콜 및 디바이스 그룹이 포함됩니다.

    주:
    규칙 작업이 승인됨이고완료 종결 상태이며 변경 요청 플러그인이 활성화된 경우에만 변경 요청이 생성됩니다.

    Palo Alto Panorama에 방화벽 규칙 구현

    변경 관리 프로세스를 통해 Palo Alto Panorama 서버에 승인된 방화벽 규칙을 자동으로 구현합니다.

    시작하기 전에

    • 규칙 작업의 AI 해결 계획 필드가 true로 설정되어 있는지 확인합니다. 이 필드는 패널에서 요청을 만들 때 자동으로 설정됩니다.Now Assist

    필요한 역할: 변경 요청에 대한 할당 그룹의 구성원입니다.

    이 태스크 정보

    인스턴스는 REST API를 호출하여 규칙을 생성하고 커밋하므로 할당 그룹은 Panorama에 수동으로 로그인할 필요가 없습니다. AI 해결 계획 필드가 비어 있는 경우(예: 에이전틱 워크플로우 대신 서비스 카탈로그에서 요청이 생성된 경우) 구현 단계가 자동화되지 않습니다. 이 경우 할당 그룹의 구성원은 Panorama에 로그인하고, 규칙을 수동으로 생성하고, 변경 요청을 검토로 표시해야 합니다.

    프로시저

    1. 규칙 작업에서 생성된 변경 요청으로 이동합니다.
    2. 표준 변경 관리 상태인 평가, 인증,예약됨구현을 통해 변경 요청을 이동합니다.
    3. 구현을 선택합니다.
      워크플로우는 REST API를 호출하여 승인 중에 지정된 장치 그룹에서 규칙을 생성하고 커밋합니다.
    4. 변경 요청의 규칙을 검토합니다.
      작업 메모에는 규칙 이름과 함께 규칙이 성공적으로 생성 및 커밋되었는지 여부가 표시됩니다.
    5. 규칙이 예상대로 생성되면 변경 요청을 종결합니다.

    결과

    규칙은 지정된 장치 그룹에 대한 Panorama 서버에 생성되고 커밋됩니다.

    주:
    커밋은 Panorama 서버의 모든 관련 장치에 규칙을 적용합니다. 생성은 규칙을 적용하지 않고 저장합니다. 자동화는 단일 API 호출에서 생성과 커밋을 모두 수행합니다.