Palo Alto EDL 承認ルール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 承認ルールを使用すると、ユーザーは EDL エントリーを承認または却下するために必要な承認ワークフローをアクティブ化できます。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    TISC アドミニストレーターは、これらの承認ルールを定義して、承認要求に同意します。TISC アドミニストレーターは、ここから複数レベルの承認を定義することもできます。

    手順

    1. 新しく構成した Palo Alto NGFW 構成を保存したら、[ EDL 承認ルール] セクションに移動します。
    2. [ 新規 ] をクリックして、新しい承認ルールを作成します。
      次のルールは、Palo Alto NGFW 統合のベースシステムで事前設定されたルールです。
      表 : 1. 事前設定された EDL 承認ルール
      名前 説明 EDL アクション
      EDL に追加するための承認ルール この承認ルールにより、ユーザーは EDL にエントリーを追加するための承認ワークフローをアクティブ化できます。 EDL へ追加
      EDL から削除する承認ルール この承認ルールにより、ユーザーは EDL からエントリーを削除するための承認ワークフローをアクティブ化できます。 EDL から削除
    3. 必要に応じて、フォームのフィールドに入力します。
      表 : 2. 新しい EDL 承認ルールを作成
      フィールド 説明
      名前 承認ルールの名前。
      EDL アクション EDL エントリーを追加または削除するオプション。
      EDL 承認が必要な EDL を選択します。これを空のままにすると、すべての EDL が含まれます。
      説明 承認ルールの説明を入力します。
      承認が必要なユーザーまたはグループを選択
      ユーザー 承認が必要なユーザーを選択します。
      グループ 承認が必要なグループを選択します。
      承認者を選択
      ユーザー 承認するユーザーを選択します。
      グループ 承認するグループを選択します。
      通知
      承認時に要求者に通知 EDL の承認時に要求者に通知するには、このチェックボックスをオンにします。
      却下時に要求者に通知 EDL の却下について要求者に通知するには、このチェックボックスをオンにします。
    4. [保存] をクリックして、承認ルールを検証して保存します。
    5. [有効化] をクリックして、承認ルールを有効にします。