Palo Alto EDL 承認ルール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分
  • 承認ルールを使用すると、EDL エントリーの承認や却下に必要な承認ワークフローをユーザーがアクティブ化できます。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このタスクについて

    TISC アドミンは、承認要求への同意を付与するようにこれらの承認ルールを定義します。TISC アドミンであれば、ここから複数レベルの承認を定義することもできます。

    手順

    1. 新しく構成した Palo Alto NGFW 構成を保存したら、[EDL 承認ルール] セクションに移動します。
    2. [新規] をクリックして、新しい承認ルールを作成します。
      Palo Alto NGFW 統合用ベースシステムで事前設定済みのルールを次に示します。
      表 : 1. 事前設定済みの EDL 承認ルール
      名前 説明 EDL アクション
      EDL に追加するための承認ルール この承認ルールにより、EDL にエントリーを追加するための承認ワークフローをユーザーがアクティブ化できます。 EDL へ追加
      EDL から削除するための承認ルール この承認ルールにより、EDL からエントリーを削除するための承認ワークフローをユーザーがアクティブ化できます。 EDL から削除
    3. 必要に応じて、フォームのフィールドに入力します。
      表 : 2. 新しい EDL 承認ルールの作成
      フィールド 説明
      名前 承認ルールの名前。
      EDL アクション EDL エントリを追加または削除するオプション。
      EDL 承認が必要な EDL を選択します。ここを空のままにすると、すべての EDL が対象になります。
      説明 承認ルールの説明を入力します。
      承認が必要なユーザーまたはグループを選択
      ユーザー 承認が必要なユーザーを選択します。
      グループ 承認が必要なグループを選択します。
      承認者を選択
      ユーザー 承認を行うユーザーを選択します。
      グループ 承認を行うグループを選択します。
      通知
      承認時に要求者に通知 EDL の承認を要求者に通知するには、このチェックボックスをオンにします。
      却下時に要求者に通知 EDL の却下を要求者に通知するには、このチェックボックスをオンにします。
    4. [保存] をクリックし、承認ルールを検証して保存します。
    5. [有効化] をクリックし、承認ルールを有効にします。