PCI 合规性页面仅适用于企业级许可证用户。
访问 PCI 合规性
- 在主页左侧的导航面板中,选择安全性 > PCI 合规性。
- 此时将显示 PCI 合规性窗口。选择所需的范围、相应实体以及需要数据的持续时间。单击评估。
- 此时将显示 PCI 合规性页面。
PCI 合规性页面详细信息
PCI 合规性页面有助于仅在 NSX 环境中根据 PCI 要求评估合规性。在仪表板中的第一个插针下会显示这些要求。仪表板中提供用于评估这些要求的数据的其余看板项如下所示:
- 网络流图:显示数据流、防火墙、连接以及与网络关联的其他详细信息。
- 流:列出在网络流图中查看的流。
- 基于目标端口的明文协议流:在特定端口上流动的流量采用明文形式。此插针将基于特定的目标端口显示明文协议流。
- 范围内的虚拟机:显示在查询中所选择范围内的虚拟机。此插针显示该范围内虚拟机的出站规则、入站规则和安全组。
- 虚拟机的安全组:列出虚拟机的安全组。
- 虚拟机计数 (按安全组):通过单击此插针中的“计数”,可以查看安全组中的虚拟机列表。
- 虚拟机计数 (按安全标记):通过单击此插针中的“计数”,可以查看具有安全标记的虚拟机列表。
- 应用于内部流量的防火墙规则:可以查看所选范围内的虚拟机之间流量的防火墙规则。
- 应用于入站流量的防火墙规则:可以查看从范围外的虚拟机传输至所选范围内虚拟机的流量的防火墙规则。
- 应用于出站流量的防火墙规则:可以查看从所选范围内的虚拟机传输至范围外虚拟机的流量的防火墙规则。
- 安全标记成员资格更改:在此插针中显示与安全标记的成员资格相关的更改。
- 安全组成员资格更改:在此插针中显示与安全组成员资格相关的更改。
- 防火墙规则更改:在此插针中列出与任何防火墙规则相关的更改。
注: 如果 NSX 具有嵌套安全组,则 PCI 合规性的范围应扩展到安全组之外。