是否有执行 Tag 、描述和/或审计评论信息的选项?

是否有执行 Tag 、描述和/或审计评论信息的选项?

14099
Created On 02/23/19 01:49 AM - Last Modified 03/26/21 18:19 PM


Question


使用案例
  • 帮助确保所有管理员统一创建安全规则
  • 要求某些不需要的字段,如标签、描述和审计注释

Environment


  • PAN-OS 9.0

Answer


从 PAN-OS 9.0 开始, GUI 设备>设置>管理> Policy 规则基础设置
用户添加的图像

用户添加的图像

功能详细信息下提供新选项:
  • 增加超级管理员要求进入 Tag 规则和描述字段的能力
  • 称为"审计评论"的新字段,跟踪历史的变化,因为它们是承诺

警告:
  • 默认情况下,这些设置已禁用
  • 这些选项适用于所有规则基础(安全策略 NAT 、QoS、DoS 保护等)
  • 这些选项可在 Panorama 设备级别和 Panorama 模板内推至运行 9.0 及以后的设备
  • 当要编辑/添加安全性时 policy OK ,""框将变灰,直到满足描述、标记和审核注释
    用户添加的图像

Additional Information


PAN-OS®管理员指南 - 强制执行 Policy 规则描述 Tag 和审计评论
pan-os https://docs.paloaltonetworks.com//9-0/- pan-os 管理员 policy //强制- policy 规则描述 tag -和审计-评论.html

参照9.0® PAN-OS 新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/- pan-os 新功能.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boAuCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language