Solicitações de regra de firewall

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Usar Catálogo de serviços para solicitar novas políticas e regras de firewall.

    Figura 1. Fluxo de trabalho de solicitação de regra de firewall
    Solicitar nova regra de firewall

    Solicitar nova regra de firewall

    Solicite uma nova regra de firewall usando Catálogo de serviços Gerenciar vários endereços IP e aprimorar a segurança da rede e acomodar os requisitos de negócios em evolução.

    Antes de Iniciar

    Certifique-se de que o catálogo Auditorias de firewall e emissão de relatórios esteja habilitado.

    Função necessária: Firewall_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os administradores iniciam tarefas, que são direcionadas automaticamente para a equipe de risco para avaliação e aprovação. Após a aprovação, os administradores de firewall implementam mudanças sem problemas, todas orquestradas por meio de fluxos de trabalho automatizados.

    Procedimento

    1. Navegar até Tudo > Catálogo de serviços > Regras de firewall.
    2. Selecione Regra de firewall de solicitação .
      Figura 2. Solicitar regra de firewall
      Formulário Solicitar firewall.
    3. Insira as informações apropriadas para os seguintes campos obrigatórios.
    • Endereço IP de origem
    • Endereço IP de destino
    • Grupo de Atribuição

      . sn_disco_firewall.firewall_userfunção.

    • Grupo de aprovação

      . approver_userfunção.

    1. Insira ou selecione os detalhes necessários.
    2. Selecione Enviar.
      A tarefa de regra de firewall é criada.

    O que Fazer Depois

    Para verificar a nova tarefa de regra, navegue até Solicitações de regra > Tarefa de solicitações de regra. Sua solicitação deve estar visível na lista.

    Aprovar solicitações de firewall

    A aprovação de solicitações de firewall garante o acesso controlado e a conformidade, com membros do grupo de aprovadores capacitados para revisar e aprovar auditorias de firewall e novas solicitações de firewall.

    Antes de Iniciar

    Função necessária: Membros do grupo de aprovadores especificado approval_group especificado na tarefa de regra. Se necessário, o usuário administrador pode editar a lista de aprovadores na Tarefa de solicitação de regra.

    Procedimento

    1. Navegar até Tudo > Autoatendimento > Minhas aprovações.
    2. Selecione a marca de seleção verde para aprovar.

    Resultado

    • Em seguida, o grupo de atribuição trabalha na solicitação e a marca como Close Complete.
    • Depois que Assignment_group marca a solicitação Close Completeum subfluxo em segundo plano é executado para criar uma solicitação de mudança se o plug-in solicitação de mudança estiver ativado.
      Nota:
      A solicitação de mudança será criada somente se a tarefa de regra estiver em Approvede em Close Completeestado.
    A política de segurança da tarefa de regra de firewall M2M corresponde à lista relacionada Security policiesem Rule task. Os administradores de firewall podem adicionar descriptionou tagCampos em uma política de segurança em um dispositivo Panorama. Eles também podem adicionar números de tarefa de regra de firewall ou números de solicitação de mudança ao criar ou modificar políticas de segurança no Panorama. Quando a próxima descoberta é executada, a tabela M2M preenche o mapeamento entre:
    • Tarefa de regra de firewall e política de segurança de firewall
    • Serviço de negócios e política de segurança de firewall se o serviço de negócios for fornecido durante a solicitação de tarefa de regra de firewall