Solicitações de regra de firewall usando fluxos de trabalho agentivos

  • Versão de lançamento: Australia
  • Atualizado 30 de abr. de 2026
  • 5 min. de leitura

    • Use o fluxo de trabalho agentivo de criação de tarefa de gestão de firewall para solicitar novas políticas e regras de firewall do Now Assist painel.

    Figura 1. Fluxo de trabalho de solicitação de regra de firewall
    Fluxo de trabalho de solicitação de regra de firewall

    Solicitar regras de firewall usando fluxo de trabalho agentic

    Use o fluxo de trabalho agentivo de criação de tarefa de gestão de firewall para solicitar novas regras de firewall por meio de prompts de linguagem natural.

    Antes de Iniciar

    • Instale e configure a aplicação Auditorias e relatórios de firewall.
    • Instale o plug-in Agentes de IA para descoberta. Este plug-in faz parte do Pacote de agentes de IA e requer uma assinatura separada.
    • Descubra os gerenciadores e dispositivos de firewall do Panorama e verifique se a Descoberta preencheu a tabela Objetos de endereço do firewall do Panorama.

    Função necessária: Firewall_admin

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho agentic lê sua solicitação em linguagem natural, extrai os parâmetros necessários, como IP de origem, IP de destino, protocolo, direção do tráfego, ação, e tipo de conformidade, e solicita valores que você não forneceu. O fluxo de trabalho executa uma análise de risco com base nos dados da solicitação e na estrutura de conformidade especificada antes de criar a tarefa de regra. A análise de risco retorna um de três níveis:

    • Baixo: O fluxo de trabalho cria a tarefa de regra e anexa a análise.
    • Médio ou Alto: O fluxo de trabalho não cria a tarefa. O fluxo de trabalho relata a violação no bate-papo e pergunta se deve prosseguir. Se você confirmar, o fluxo de trabalho criará a tarefa e anexará a análise de risco.
    Figura 2. Fluxo de trabalho agentivo do Now Assist
    Fluxo de trabalho agentivo do Now Assist

    Procedimento

    1. Abra o. Now Assist painel.
    2. Acionar o fluxo de trabalho agentivo de criação de tarefa de gestão de firewall.
    3. No bate-papo, insira sua solicitação de regra de firewall em linguagem natural e inclua o IP de origem, o IP de destino, o protocolo, a direção do tráfego e a ação.
    4. Responda às solicitações do fluxo de trabalho de informações ausentes.
    5. Revise a resposta do fluxo de trabalho.
      A resposta inclui o número da tarefa de regra, os dados da solicitação extraídos e o resumo da análise de risco.

    Resultado

    Para verificar a tarefa de regra, navegue até Solicitações de regra > Tarefa de solicitações de regra. Sua solicitação aparece na lista com Plano de resolução de IA Campo definido como verdadeiro e a análise de risco de IA anexada como anotações de trabalho.

    Aprovar solicitações de regra de firewall

    Revise solicitações de regra de firewall geradas por IA, avalie a análise de risco e aprove ou rejeite solicitações com atribuição de grupo de dispositivos.

    Antes de Iniciar

    Função necessária: Membros do grupo de aprovação especificado na tarefa de regra. O usuário administrador pode editar a lista de aprovadores na tarefa de regra.

    Por Que e Quando Desempenhar Esta Tarefa

    As solicitações criadas a partir do fluxo de trabalho agentic incluem uma avaliação de IA que resume a solicitação e indica se a solicitação é válida para aprovação. Os aprovadores podem usar esta avaliação em vez de avaliar manualmente cada parâmetro. Antes da aprovação, o fluxo de trabalho publica uma mensagem de bate-papo indicando que o grupo de dispositivos não pode ser determinado automaticamente. Um grupo de dispositivos é um pacote lógico de dispositivos no qual a regra é criada. O aprovador, que está familiarizado com a infraestrutura de firewall, deve especificar o grupo de dispositivos ao qual aplicar a regra.

    Procedimento

    1. Navegar até Tudo > Autoatendimento > Minhas aprovações.
    2. Abra a tarefa de regra e revise a avaliação de IA nas anotações de trabalho.
      O status Bom para aprovar indica que a análise de risco de IA retornou baixo risco.
    3. No prompt de bate-papo, especifique o grupo de dispositivos no qual a regra será criada.
      Por exemplo, teste 1 .
    4. Selecione a marca de seleção verde para aprovar a solicitação.

    Resultado

    A aplicação Auditorias e relatórios de firewall chama a REST API do Panorama para verificar se a regra solicitada já existe. Se a regra existir, o fluxo de trabalho relatará o resultado no bate-papo e nenhuma ação adicional será necessária. Se a regra não existir, o fluxo de trabalho prosseguirá para a próxima etapa. O grupo de atribuição trabalha na solicitação e a marca Encerramento concluído . Um subfluxo em segundo plano cria uma solicitação de mudança depois que a tarefa de regra é marcada Encerramento concluído com Plano de resolução de IA definido como verdadeiro. O plano de implementação contém o IP de origem, IP de destino, fluxo de tráfego, ação, porta, e grupo de dispositivos.

    Nota:
    A solicitação de mudança será criada somente se a tarefa de regra for Aprovado e no Encerramento concluído e o plug-in de solicitação de mudança está ativado.

    Implementar regras de firewall no Palo Alto Panorama

    Implemente automaticamente regras de firewall aprovadas nos servidores Palo Alto Panorama por meio do processo de gestão de mudanças.

    Antes de Iniciar

    • Verifique se Plano de resolução de IA o campo na tarefa de regra está definido como verdadeiro. Este campo é definido automaticamente quando a solicitação é criada a partir de Now Assist painel.

    Função necessária: Membros do grupo de atribuição na solicitação de mudança.

    Por Que e Quando Desempenhar Esta Tarefa

    A instância chama uma REST API para criar e confirmar a regra, para que o grupo de atribuição não precise fazer login no Panorama manualmente. A etapa de implementação não será automatizada se Plano de resolução de IA O campo está vazio, por exemplo, quando a solicitação é criada a partir do Catálogo de serviços em vez do fluxo de trabalho agentivo. Nesse caso, um membro do grupo de atribuição deve fazer login no Panorama, criar a regra manualmente e marcar a solicitação de mudança como Revisão .

    Procedimento

    1. Navegue até a solicitação de mudança que foi criada a partir da tarefa de regra.
    2. Mova a solicitação de mudança pelos estados padrão de gestão de mudanças: Avaliar , Autorize , Agendado e. Implementar .
    3. Selecione Implementar .
      O fluxo de trabalho chama uma REST API para criar e confirmar a regra no grupo de dispositivos especificado durante a aprovação.
    4. Revise a regra na solicitação de mudança.
      As anotações de trabalho mostram se a regra foi criada e confirmada com sucesso, junto com o nome da regra.
    5. Se a regra foi criada conforme esperado, feche a solicitação de mudança.

    Resultado

    A regra é criada e confirmada no servidor Panorama para o grupo de dispositivos especificado.

    Nota:
    A confirmação aplica a regra a todos os dispositivos relevantes no servidor do Panorama. Criar salva a regra sem aplicá-la. A automação executa a criação e a confirmação em uma única chamada de API.