Palo Alto Networks承認ルールの定義
承認ワークフローをアクティブ化して、EDL エントリーを有効にする前に承認または却下を要求します。
始める前に
必要なロール:sn_sec_tisc.admin
重要:
続行する前に、新しく構成した Palo Alto Networks 構成を保存してください。
このタスクについて
TISCアドミニストレーターは、これらの承認ルールを定義して、承認要求に同意します。複数の承認レベルを定義することもできます。
手順
- [ EDL 承認ルール ] セクションに移動します。
-
[ 新規 ] を選択して承認ルールを作成します。
次のルールは、 Palo Alto Networks - Firewall 統合のベースシステムで事前設定されたルールです。
表 : 1. 事前設定された承認ルール 名前 説明 EDL アクション EDL に追加するための承認ルール EDL にエントリーを追加するための承認ワークフローをアクティブ化します。 EDL へ追加 EDL から削除するための承認ルール EDL からエントリーを削除するための承認ワークフローをアクティブ化します。 EDL から削除 -
必要に応じてフォームフィールドに入力します。
表 : 2. EDL 承認ルールの作成 フィールド 説明 名前 承認ルールの名前。 EDL アクション EDL エントリを追加または削除するオプション。 EDL 承認が必要な EDL を選択します。これを空のままにすると、すべての EDL が含まれます。 説明 承認ルールの説明。 承認が必要なユーザーまたはグループを選択 ユーザー 承認が必要なユーザー。 グループ 承認が必要なグループ。 承認者を選択 ユーザー 承認のためのユーザー。 グループ 承認のためのグループ。 通知 承認時に要求者に通知 選択すると、EDL の承認について要求者に通知します。 却下時に要求者に通知 選択すると、EDL の却下について要求者に通知します。 - [ 保存] を選択して承認ルールを検証し、保存します。
- [ 有効化] を選択して承認ルールを有効にします。