Funções do Aplicativo de Gerenciamento Cato (CMA) implementam RBAC para definir permissões de Visualizar e Editar para páginas CMA. As subpolíticas permitem que você atribua RBAC para um conjunto de regras para dar autonomia aos administradores sobre as áreas pelas quais são responsáveis, enquanto preserva o controle centralizado e os limites de segurança.
Criar sub-políticas para regras específicas e definir quais administradores têm acesso de visualização ou edição a essas sub-políticas.
A empresa modelo tem 2 equipes SOC, uma para EMEA e outra para APJ. Existem 50 regras na política do Firewall de Internet: 20 se aplicam a todas as regiões, 10 são apenas relacionadas ao tráfego EMEA, e 20 são apenas para o tráfego APJ. Antes das sub-políticas, as equipes SOC tinham permissões para visualizar e editar todas as regras na política do Firewall de Internet, o que não atendia aos regulamentos de conformidade da empresa.
A empresa modelo usou sub-políticas para restringir o acesso, de modo que cada equipe SOC só tinha acesso às regras que gerenciam o tráfego de sua região. Eles criaram uma sub-política EMEA para as 10 regras do tráfego EMEA, e uma APJ para as 20 regras do tráfego APJ. Agora, as equipes SOC só podem editar as regras para seu tráfego regional, e a empresa está totalmente em conformidade com os regulamentos.
- A regra principal da sub-política é uma regra de escopo que define quando as regras na sub-política são aplicadas ao tráfego
- As regras da sub-política também são regras ordenadas, e a ação da primeira regra correspondente é aplicada ao tráfego
- Você pode adicionar seções para regras nas sub-políticas
-
Por padrão, uma regra de limpeza opcional ANY ANY é adicionada ao final da sub-política. Esta regra é aplicada somente a:
- Tráfego que corresponda à regra de escopo da sub-política
- Não corresponde a nenhuma outra regra nessa sub-política
Nota: Regras dentro de uma sub-política que têm condições ANY são aplicadas somente ao tráfego que também corresponda à regra de escopo da sub-política. Isso significa que uma regra com ANY ANY Bloquear, não impacta o tráfego que NÃO corresponde à regra de escopo.
- Sub-políticas não podem conter outras sub-políticas (sem aninhamento)
Qualquer regra não incluída em uma sub-política faz parte da sub-política principal ao definir permissões de administrador.
Você pode definir quais administradores podem visualizar/editar cada sub-política.
Primeiro, crie sub-políticas e depois defina permissões de administrador para quem está autorizado a visualizar ou editar as regras.
Os números das regras permanecem consistentes em toda a política, mesmo quando alguns administradores não podem visualizar certas sub-políticas. Como resultado, administradores sem permissões de visualização para sub-políticas específicas podem ver lacunas na numeração das regras.
Você pode criar uma sub-política em qualquer uma das políticas suportadas. As condições da sub-política definem quando o tráfego será aplicado às regras dentro de uma sub-política.
Nota: Certifique-se de definir as regras e permissões antes de ativar a subpolítica.
Para criar uma sub-política:
- Na política relevante, clique em Novo > Sub-Política.
- Defina o nome, posição e condições para a sub-política e clique em Salvar.
Por padrão, os administradores têm permissões para visualizar e editar todas as sub-políticas em cada página que eles têm permissões. Remova permissões para a entidade para todas as sub-políticas e adicione novamente para a nova sub-política individual.
Para definir permissões de administrador em uma sub-política:
- No menu de navegação, selecione Administração > Administradores.
- Selecione um administrador e vá para a área de Permissões de Acesso para Entidades.
- Na tabela, localize a linha para a política (por exemplo, Todas as Políticas de Firewall da Internet) e remova permissões de visualização e edição.
- No menu suspenso, selecione a categoria de sub-política para sua página (por exemplo, Sub-Políticas de Firewall da Internet).
- No segundo menu suspenso, selecione a sub-política alvo. A sub-política é adicionada à tabela.
- Na tabela, dê ao administrador permissões de Editar ou Apenas Visualização para a sub-política.
- Repita este processo para cada administrador.
- Após as permissões de administrador serem definidas, eles podem começar a configurar regras para a sub-política.
0 comentário
Artigo fechado para comentários.