Gibt es eine Option zum Erzwingen einer Tag , Beschreibung s/ oder Audit Comment Informationen?
14157
Created On 02/23/19 01:49 AM - Last Modified 03/26/21 18:19 PM
Question
Verwendung Case
- Stellt sicher, dass alle Administratoren Sicherheitsregeln einheitlich erstellen
- Bestimmte nicht erforderliche Felder wie Tags, Beschreibung und Überwachungskommentar erforderlich machen
Environment
- PAN-OS 9.0
Answer
Ab PAN-OS 9.0 sind neue Optionen GUI unter Device > Setup > Management > Policy Rulebase-Einstellungen
verfügbar:
- Fügt die Möglichkeit für Superadministratoren hinzu, die Eingabe im Tag Feld und Beschreibung für Regeln zu verschreiben
- Neues Feld namens "Audit Comment", das die Historie für Änderungen nachverfolgt, während sie festgeschrieben werden
Vorbehalte:
- Standardmäßig sind diese Einstellungen deaktiviert.
- Diese Optionen gelten für alle Regelbasen (Sicherheitsrichtlinien, NAT QoS, DoS Protection usw.)
- Diese Optionen sind auf Geräteebene und innerhalb von Panorama Panorama Vorlagen verfügbar, die auf Geräte mit 9.0 und höher übertragen werden.
- Wenn Sie eine Sicherheit policy bearbeiten/hinzufügen, wird das Feld " OK ausgegraut, bis Beschreibung, Tags und Audit-Kommentar erfüllt sind.
Additional Information
PAN-OS®-Administratorhandbuch - Erzwingen Policy Regelbeschreibung, Tag , und Audit Comment
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/ policy /enforce- policy -rule-description- tag -and-audit-comment.html
Siehe 9.0 PAN-OS ® New Features Guide
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html