Solicitações de regra de firewall

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use Catálogo de serviços para solicitar novas políticas e regras de firewall.

    Figura 1. Fluxo de trabalho de solicitação de regra de firewall
    Solicitar nova regra de firewall

    Solicitar nova regra de firewall

    Solicite uma nova regra de firewall usando Catálogo de serviços para gerenciar vários endereços IP, aprimorar a segurança da rede e acomodar os requisitos de negócios em constante evolução.

    Antes de Iniciar

    Certifique-se de que o catálogo de auditorias e relatórios do firewall esteja habilitado.

    Função necessária: firewall_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os administradores iniciam tarefas, que são direcionadas automaticamente para a equipe de risco para avaliação e aprovação. Após a aprovação, os administradores de firewall implementam sem problemas as mudanças, todas orquestradas por meio de fluxos de trabalho automatizados.

    Procedimento

    1. Navegar até Todos > Catálogo de serviços > Regras de firewall.
    2. Selecione Solicitar regra de firewall.
      Figura 2. Solicitar regra de firewall
      Formulário Solicitar firewall.
    3. Insira as informações apropriadas para os seguintes campos obrigatórios.
    • Endereço IP de origem
    • Endereço IP de destino
    • Grupo de Atribuição

      Deve ter a função sn_disco_firewall.firewall_user.

    • Grupo de aprovação

      Deve ter a função approver_user.

    1. Insira ou selecione os detalhes necessários.
    2. Selecione Enviar.
      A tarefa de regra de firewall é criada.

    O que Fazer Depois

    Para verificar a nova tarefa de regra, navegue até Solicitações de regra > Tarefa de solicitações de regra. Sua solicitação deve estar visível na lista.

    Aprovar solicitações de firewall

    A aprovação de solicitações de firewall garante acesso controlado e conformidade, com membros do grupo de aprovadores habilitados a revisar e aprovar a auditoria de firewall e novas solicitações de firewall.

    Antes de Iniciar

    Função necessária: membros do grupo de aprovadores especificado approval_group que está especificado na tarefa de regra.

    Procedimento

    1. Navegar até Todos > Autoatendimento > Minhas aprovações.
    2. Selecione a marca de seleção verde para aprovar.

    Resultado

    • O grupo de atribuição trabalha na solicitação e a marca como Close Complete.
    • Depois que assign_group marca a solicitação Close Complete, um subfluxo em segundo plano é executado para criar uma solicitação de mudança se o plug-in de solicitação de mudança estiver ativado.
      Nota:
      A solicitação de mudança será criada somente se a tarefa de regra estiver no Approved e no estado Close Complete.
    A política de segurança de tarefa de regra de firewall M2M corresponde à lista relacionada Security policies em Rule task. Os administradores de firewall podem adicionar campos description ou tag em uma política de segurança em um dispositivo Panorama. Eles também podem adicionar números de tarefa de regra de firewall ou alterar números de solicitação ao criar ou modificar políticas de segurança na Panorama. Quando a próxima descoberta for executada, a tabela M2M preencherá o mapeamento entre:
    • Tarefa de regra de firewall e política de segurança de firewall
    • Política de segurança do firewall e serviço de negócios se o serviço de negócios for fornecido durante a solicitação de tarefa de regra de firewall