Palo Alto EDL 承認ルール
承認ルールを使用すると、EDL エントリーの承認や却下に必要な承認ワークフローをユーザーがアクティブ化できます。
始める前に
必要なロール:sn_sec_tisc.admin
このタスクについて
TISC アドミンは、承認要求への同意を付与するようにこれらの承認ルールを定義します。TISC アドミンであれば、ここから複数レベルの承認を定義することもできます。
手順
- 新しく構成した Palo Alto NGFW 構成を保存したら、[EDL 承認ルール] セクションに移動します。
-
[新規] をクリックして、新しい承認ルールを作成します。
Palo Alto NGFW 統合用ベースシステムで事前設定済みのルールを次に示します。
表 : 1. 事前設定済みの EDL 承認ルール 名前 説明 EDL アクション EDL に追加するための承認ルール この承認ルールにより、EDL にエントリーを追加するための承認ワークフローをユーザーがアクティブ化できます。 EDL へ追加 EDL から削除するための承認ルール この承認ルールにより、EDL からエントリーを削除するための承認ワークフローをユーザーがアクティブ化できます。 EDL から削除 -
必要に応じて、フォームのフィールドに入力します。
表 : 2. 新しい EDL 承認ルールの作成 フィールド 説明 名前 承認ルールの名前。 EDL アクション EDL エントリを追加または削除するオプション。 EDL 承認が必要な EDL を選択します。ここを空のままにすると、すべての EDL が対象になります。 説明 承認ルールの説明を入力します。 承認が必要なユーザーまたはグループを選択 ユーザー 承認が必要なユーザーを選択します。 グループ 承認が必要なグループを選択します。 承認者を選択 ユーザー 承認を行うユーザーを選択します。 グループ 承認を行うグループを選択します。 通知 承認時に要求者に通知 EDL の承認を要求者に通知するには、このチェックボックスをオンにします。 却下時に要求者に通知 EDL の却下を要求者に通知するには、このチェックボックスをオンにします。 - [保存] をクリックし、承認ルールを検証して保存します。
- [有効化] をクリックし、承認ルールを有効にします。