エージェント型ワークフローを使用したファイアウォールルール要求

  • リリースバージョン: Australia
  • 更新日 2026年04月30日
  • 所要時間:5分

    • ファイアウォール管理タスク作成エージェント型ワークフローを使用して、 Now Assist パネルから新しいファイアウォールポリシーとルールを要求します。

    図 : 1. ファイアウォールルール要求ワークフロー
    ファイアウォールルール要求ワークフロー

    エージェント型ワークフローを使用してファイアウォールルールを要求する

    ファイアウォール管理タスク作成エージェント型ワークフローを使用して、自然言語プロンプトから新しいファイアウォールルールを要求します。

    始める前に

    • Firewall Audits and Reporting アプリケーションをインストールして構成します。
    • ディスカバリーの AI エージェントプラグインをインストールします。このプラグインは AI エージェントバンドルの一部であり、別のサブスクリプションが必要です。
    • Panorama ファイアウォールマネージャーとデバイスを検出し、ディスカバリーが [Panorama ファイアウォールアドレスオブジェクト] テーブルに入力されていることを確認します。

    必要なロール:firewall_admin

    このタスクについて

    エージェント型ワークフローは、自然言語要求を読み取り、送信元 IP、宛先 IP、プロトコル、トラフィック方向、アクション、適合タイプなどの必要なパラメーターを抽出して、指定しなかった値の入力を求めます。ワークフローは、ルールタスクを作成する前に、要求データと指定された適合フレームワークに基づいてリスク分析を実行します。リスク分析は、次の 3 つのレベルのいずれかを返します。

    • 低: ワークフローはルールタスクを作成し、分析を添付します。
    • 中または高: ワークフローはタスクを作成しません。ワークフローはチャットで違反を報告し、続行するかどうかを尋ねます。確認すると、ワークフローによってタスクが作成され、リスク分析が添付されます。
    図 : 2. Now Assist エージェント型ワークフロー
    Now Assist エージェント型ワークフロー

    手順

    1. Now Assistパネルを開きます。
    2. ファイアウォール管理タスク作成エージェント型ワークフローをトリガーします。
    3. チャットで、ファイアウォールルール要求を自然言語で入力し、送信元 IP、宛先 IP、プロトコル、トラフィック方向、およびアクションを含めます。
    4. 欠落している情報についてワークフローのプロンプトに応答します。
    5. ワークフローの応答を確認します。
      応答には、ルールタスク番号、抽出された要求データ、およびリスク分析サマリーが含まれます。

    タスクの結果

    ルールタスクを検証するには、次に移動します ルール要求 > ルール要求タスク. 要求がリストに表示され、[ AI 解決計画 ] フィールドが true に設定され、AI リスク分析が作業メモとして添付されます。

    ファイアウォールルール要求の承認

    AI が生成したファイアウォールルール要求を確認し、リスク分析を評価して、デバイスグループのアサインを使用して要求を承認または却下します。

    始める前に

    必要なロール:ルールタスクで指定された承認グループのメンバー。admin ユーザーは、ルールタスクの承認者リストを編集できます。

    このタスクについて

    エージェント型ワークフローから作成された要求には、要求を要約し、その要求を承認するかどうかを示す AI アセスメントが含まれます。承認者は、各パラメーターを手動で評価する代わりに、このアセスメントを使用できます。承認前に、ワークフローはデバイスグループを自動的に決定できないことを示すチャットメッセージを投稿します。デバイスグループは、ルールが作成されるデバイスの論理バンドルです。ファイアウォールインフラストラクチャに精通している承認者は、ルールを適用するデバイスグループを指定する必要があります。

    手順

    1. 移動先 すべて > セルフサービス > 自分の承認.
    2. ルールタスクを開き、作業メモで AI アセスメントを確認します。
      承認できるステータスは、AI リスク分析から低リスクが返されたことを示します。
    3. チャットプロンプトで、ルールを作成するデバイスグループを指定します。
      例: test1
    4. 要求を承認するには、緑色のチェックマークを選択します。

    タスクの結果

    Firewall Audits and Reporting アプリケーションは、Panorama REST API を呼び出して、要求されたルールが既に存在するかどうかを確認します。ルールが存在する場合、ワークフローはチャットで結果を報告し、それ以上のアクションは必要ありません。ルールが存在しない場合、ワークフローは次のステップに進みます。アサイン先グループは要求を処理し、[ 完了してクローズ] とマークします。AI 解決計画が true に設定され、ルールタスクが [完了してクローズ] とマークされた後、バックグラウンドサブフローで変更要求が作成されます。実装計画には、送信元 IP、宛先 IP、トラフィックフロー、アクション、ポート、プロトコル、およびデバイスグループが含まれます。

    注:
    変更要求は、ルールタスクが 承認済み で完了 してクローズ ステータスにあり、変更要求プラグインがアクティブ化されている場合にのみ作成されます。

    Palo Alto Panorama でのファイアウォールルールの実装

    変更管理プロセスを通じて、承認されたファイアウォールルールを Palo Alto Panorama サーバーに自動的に実装します。

    始める前に

    • ルールタスクの [AI 解決計画 ] フィールドが true に設定されていることを確認します。このフィールドは、 Now Assist パネルから要求が作成されると自動的に設定されます。

    必要なロール:変更要求のアサイン先グループのメンバー。

    このタスクについて

    インスタンスは REST API を呼び出してルールを作成してコミットするため、アサイン先グループは手動で Panorama にログインする必要はありません。要求がエージェント型ワークフローではなくサービスカタログから作成された場合など、[ AI 解決計画 ] フィールドが空の場合、実装ステップは自動化されません。その場合、アサイン先グループのメンバーは Panorama にログインし、ルールを手動で作成し、変更要求を [レビュー] としてマークする必要があります。

    手順

    1. ルールタスクから作成された変更要求に移動します。
    2. 標準的な変更管理状況 ( [評価]、[ 認可]、[ スケジュール済み]、 および [実装]) で変更要求を移行します。
    3. [ 実装] を選択します。
      ワークフローは REST API を呼び出して、承認時に指定されたデバイスグループでルールを作成してコミットします。
    4. 変更要求のルールをレビューします。
      作業メモには、ルールが正常に作成およびコミットされたかどうかが、ルール名とともに表示されます。
    5. ルールが想定どおりに作成された場合は、変更要求をクローズします。

    タスクの結果

    ルールは、指定されたデバイスグループの Panorama サーバーで作成され、コミットされます。

    注:
    コミットは、Panorama サーバー上のすべての関連デバイスにルールを適用します。[作成] は、ルールを適用せずに保存します。自動化は、1 回の API 呼び出しで作成とコミットの両方を実行します。