Demandes de règles de pare-feu

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Permet Catalogue de services de demander de nouvelles politiques et règles de pare-feu.

    Figure 1. Workflow de demande de règle de pare-feu
    Demander une nouvelle règle de pare-feu

    Demander une nouvelle règle de pare-feu

    Demandez une nouvelle règle Catalogue de services de pare-feu pour gérer diverses adresses IP, améliorer la sécurité réseau et répondre à l’évolution des besoins professionnels.

    Avant de commencer

    Assurez-vous que le catalogue Audits and Reporting de pare-feu est activé.

    Rôle requis : firewall_admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs lancent des tâches qui sont automatiquement dirigées vers l’équipe chargée des risques pour évaluation et approbation. Une fois l’approbation obtenue, les administrateurs de pare-feu implémentent les changements en douceur, le tout orchestré via des workflows automatisés.

    Procédure

    1. Accédez à la Tous > Catalogue de services > Règles du pare-feu.
    2. Sélectionnez Demander une règle de pare-feu.
      Figure 2. Demander une règle de pare-feu
      Formulaire de demande de pare-feu.
    3. Entrez les informations appropriées pour les champs obligatoires suivants.
    • Adresse IP source
    • Adresse IP destination
    • Groupe d'affectation

      Doit avoir le sn_disco_firewall.firewall_user rôle.

    • Groupe d'approbation

      Doit avoir le approver_user rôle.

    1. Entrez ou sélectionnez les détails requis.
    2. Sélectionnez Soumettre.
      La tâche de règle de pare-feu est créée.

    Que faire ensuite

    Pour vérifier la nouvelle tâche de règle, accédez à Demandes de règles > Tâche de demandes de règles. Votre demande doit être visible dans la liste.

    Approuver les demandes de pare-feu

    L’approbation des demandes de pare-feu garantit un accès contrôlé et la conformité, les membres du groupe d’approbateurs étant habilités à examiner et approuver l’audit de pare-feu et les nouvelles demandes de pare-feu.

    Avant de commencer

    Rôle requis : les membres du groupe d’approbateurs spécifié approval_group spécifié dans la tâche de règle. Si nécessaire, l’utilisateur administrateur peut modifier la liste des approbateurs dans la tâche de demande de règle.

    Procédure

    1. Accédez à la Tous > Libre-service > Mes approbations.
    2. Sélectionnez la coche verte pour approuver.

    Résultats

    • Le groupe d'affectation gère ensuite la demande et lui attribue l'état Close Complete.
    • Dès que le groupe d'affectation fait passer la demande à l'état Close Complete, un flux secondaire s'exécute en arrière-plan pour créer une demande de changement si le module d'extension de demande de changement est activé.
      Remarque :
      La demande de changement n'est créée que si la tâche de règle est à l'état Approved ou Close Complete.
    La politique de sécurité des tâches de règle de pare-feu M2M correspond à la liste Security policies connexe dans Rule task. Les administrateurs de pare-feu peuvent ajouter un champ description ou tag dans une politique de sécurité sur un appareil Panorama. Ils peuvent également ajouter des numéros de tâche de règle de pare-feu ou des numéros de demande de changement lors de la création ou de la modification des politiques de sécurité sur Panorama. Lorsque la détection suivante s'exécute, la table M2M renseigne le mappage entre :
    • La tâche de règle de pare-feu et la politique de sécurité de pare-feu
    • La politique de sécurité de pare-feu et le service d'entreprise, si ce dernier est fourni pendant la demande de tâche de règle de pare-feu