監査要求の開始
指定されたファイアウォールマネージャーまたはデバイスに対して監査を開始し、組織のセキュリティポリシーに合わせて適切に構成できるようにします。
始める前に
必要なロール:firewall_admin
手順
- ネットワーク内で検出されたすべてのファイアウォールマネージャーを一覧表示するには、 .
- ファイアウォールマネージャー CI レコードまたはデバイスレコードをリストから選択します。
- [監査要求を開始] を選択します。
- フォームの必須フィールドに入力します。
- [送信] を選択します。
次のタスク
この手順では、ファイアウォールマネージャーの監査を開始して検証し、監査タスクを送信します。ファイアウォール監査タスクは、ファイアウォールセキュリティポリシーにアサインされたユーザーに基づいて生成されます。ポリシーに指定されたユーザーがいない場合、そのセキュリティポリシーに対して監査タスクは作成されず、監査要求の Excluded Policy List に追加されます。
これにより、ファイアウォールマネージャーの監査が要求され、検証および送信されます。ファイアウォール監査タスクは、ファイアウォールセキュリティポリシーの割り当てられたユーザーに基づいて作成されます。ポリシーがユーザーに割り当てられていない場合、監査タスクはそのセキュリティポリシーに対して作成されず、監査要求の Excluded Policy List に追加されます。- Assigned To が指定されている場合、監査タスクが作成され、アサインされたユーザーごとにグループ化されます。
- Assigned To が指定されておらず、sn_disco_firewall.default.rule.task.policy.owner.group ディスカバリープロパティが設定されていない場合、ポリシーは Excluded Policies リストに追加され、監査タスクは作成されません。
- Assigned To は指定されていないが sn_disco_firewall.default.rule.task.policy.owner.group ディスカバリープロパティが構成されている場合、監査タスクが作成され、[アサイン先グループ] ごとにグループ化されます。
Assigned To ユーザーは、関連リストの各ポリシーを監査します。これらのユーザーは、各ポリシーのアクションを選択して、タスクを Close Complete としてマークします。