VMware Aria Operations for Networks 支持在某些时间没有流的 NSX 分布式防火墙规则的可见性。这些规则称为非活动规则。此类规则使用内存堆,可能会导致安全问题。为监控这些非活动规则,
VMware Aria Operations for Networks 在
安全性仪表板中提供了以下两个小组件:
注: 要查看“安全性”仪表板,请在搜索栏中输入
安全性。
- 未使用的 NSX 防火墙规则:此小组件列出在给定时间未报告任何流的所有 NSX 防火墙规则。也可以使用以下搜索查询检索这些规则:
nsx firewall rule where flow is not set
注: 请确保已为指定的时间启用 NSX 分布式防火墙 IPFIX。