VMware Aria Operations for Networks unterstützt die Sichtbarkeit der Regeln für die verteilte NSX-Firewall, für die es seit einiger Zeit keine Flows gibt. Diese Regeln werden als inaktive Regeln bezeichnet. Diese Regeln verwenden einen Arbeitsspeicher-Heap und können Sicherheitsprobleme verursachen. Um diese inaktiven Regeln zu überwachen, stellt
VMware Aria Operations for Networks die folgenden zwei Widgets im Dashboard
Sicherheit bereit:
Hinweis: Um das Sicherheits-Dashboard anzuzeigen, geben Sie
Sicherheit in die Suchleiste ein.
- Nicht verwendete NSX-Firewallregel: Dieses Widget listet alle NSX-Firewallregeln auf, für die zum angegebenen Zeitpunkt kein Flow gemeldet wird. Sie können auch die folgende Suchabfrage verwenden, um diese Regeln abzurufen:
nsx firewall rule where flow is not set
Hinweis: Stellen Sie sicher, dass Sie den verteilten NSX-Firewall-IPFIX für den angegebenen Zeitraum aktiviert haben.