ルール管理(追加・編集・削除)機能
ルール管理とは、Firewall Analyzerからファイアウォール装置のオブジェクトやルールを変更する機能です。事前にFirewall Analyzerとファイアウォール装置の間で、CLIまたはAPIで接続を確立している必要があります。本機能のサポート対象装置は こちらのページをご参照ください。
変更前のレビューや変更後の差分表示も可能なため、本機能を活用することで安心してファイアウォール装置のオブジェクトやルールを編集できます。
ルール管理を手軽に実現できます[日本語サポート付]
ネットワークオブジェクト
ネットワークオブジェクトのタブでは、ファイアウォール装置のネットワークオブジェクトの追加・編集・削除内容を設定できます。変更内容を追加した後にレビュー&送信のタブで確認して送信することで、変更内容が装置に反映されます。
ルール管理のネットワークオブジェクトの画面サービスオブジェクト
サービスオブジェクトのタブでは、ファイアウォール装置のサービスオブジェクトの追加・編集・削除内容を設定できます。変更内容を追加した後にレビュー&送信のタブで確認して送信することで、変更内容が装置に反映されます。
ルール管理のサービスオブジェクトの画面セキュリティルール
セキュリティルールのタブでは、ファイアウォール装置のルールの追加・編集・削除内容を設定できます。変更内容を追加した後にレビュー&送信のタブで確認して送信することで、変更内容が装置に反映されます。
ルール管理のセキュリティルールの画面レビュー&送信
レビュー&送信のタブでは、前述の各タブで追加したオブジェクトやルールの変更内容を一覧表示します。こちらのタブから送信することで、装置に変更内容を反映させます。
ルール管理のレビュー&送信の画面コミット
コミットのタブでは、レビュー&送信のタブで装置に送信させた内容を一覧表示します。変更内容の送信日時や差分なども把握できます。
ルール管理のコミットの画面Rule Approve
Rule Approveのタブでは、ファイアウォールのルールやオブジェクトを変更する際に、ユーザー間での承認プロセスを実現します。変更をリクエストし、承認者がその内容を承認または拒否します。
ルール管理のRule Approveの画面