ファイアウォールルールの要求

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • サービスカタログを使用して、新しいファイアウォールポリシーとルールを要求します。

    図 : 1. ファイアウォールルール要求ワークフロー
    新しいファイアウォールルールの要求

    新しいファイアウォールルールの要求

    サービスカタログを使用して新しいファイアウォールルールを要求し、さまざまな IP アドレスを管理し、ネットワークセキュリティを強化し、進化するビジネス要件に対応します。

    始める前に

    ファイアウォール監査およびレポートカタログが有効になっていることを確認します。

    必要なロール:firewall_admin

    このタスクについて

    アドミニストレーターがタスクを開始すると、タスクはアセスメントと承認のためにリスクチームに自動的に送信されます。承認後、自動化されたワークフローによりすべてがオーケストレーションされて、ファイアウォールアドミニストレーターは変更をスムーズに実装します。

    手順

    1. 移動先 すべて > サービスカタログ > ファイアウォールルール.
    2. [ファイアウォールルールの要求] を選択します。
      図 : 2. ファイアウォールルールの要求
      ファイアウォールフォームを要求します。
    3. 次の必須フィールドに適切な情報を入力します。
    • ソース IP アドレス
    • 宛先 IP アドレス
    • アサイン先グループ

      sn_disco_firewall.firewall_user ロールが必要です。

    • 承認グループ

      approver_user ロールが必要です。

    1. 必要な詳細を入力または選択します。
    2. [送信] を選択します。
      ファイアウォールルールタスクが作成されます。

    次のタスク

    新しいルールタスクを確認するには、 ルール要求 > ルール要求タスク. 要求がリストに表示されているはずです。

    ファイアウォール要求の承認

    ファイアウォール要求の承認により、制御されたアクセスとコンプライアンスが確保され、承認者グループのメンバーはファイアウォール監査と新しいファイアウォール要求をレビューおよび承認できます。

    始める前に

    必要なロール:ルールタスクで指定されている承認者グループ approval_group のメンバー。

    手順

    1. 移動先 すべて > セルフサービス > 自分の承認.
    2. 緑色のチェックマークを選択して承認します。

    タスクの結果

    • その後、アサイン先グループは要求に対応し、Close Complete とマークします。
    • assignment_group が要求を Close Complete とマークすると、変更要求プラグインがアクティブな場合に、バックグラウンドサブフローが実行されて変更要求が作成されます。
      注:
      変更要求は、ルールタスクが Approved および Close Complete ステータスである場合にのみ作成されます。
    ファイアウォールルールタスクセキュリティポリシー M2M は、Rule task の関連リスト Security policies に対応しています。ファイアウォールアドミニストレーターは、description または tag の各フィールドを Panorama デバイスのセキュリティポリシーに追加できます。また、セキュリティポリシーを Panorama で作成または変更する際に、ファイアウォールルールタスク番号または変更要求番号を追加できます。次回のディスカバリーが実行されると、M2M テーブルによって次の間のマッピングが入力されます。
    • ファイアウォールルールタスクとファイヤーウォールセキュリティポリシー
    • ビジネスサービスがファイアウォールルールタスクの要求中に提供された場合、ファイアウォールセキュリティポリシーとビジネスサービス