Es können einzelne Flow-Zellen für Dienste durch den Benutzer angepasst werden.

Warum und wann dieser Vorgang ausgeführt wird

Nach der Flow-Analyse können Benutzer jede nicht definierte Protokoll/Port-Kombination zuordnen und einen Dienst erstellen. Dienstgruppen lassen sich für alle Dienste erstellen, die in den erfassten Flows aufgeführt sind. Weitere Informationen zur Bearbeitung von Flow-Datensätzen finden Sie unter Flow-Konsolidierung und -Anpassung.

Voraussetzungen

Die Flow-Daten müssen aus einem Set von vNICs und VMs erfasst worden sein. Weitere Informationen dazu finden Sie unter Erstellen einer Überwachungssitzung.

Prozedur

Wenn für den Flow-Status Analyse abgeschlossen (Analysis Completed) gilt, werden in der Flow-Tabelle Daten unter Verarbeitete Ansicht (Processed View) angezeigt. Für die Anpassung von Zelldaten setzen Sie den Cursor auf die betreffende Zelle. In der oberen rechten Ecke der Zeile wird dann ein Zahnradsymbol angezeigt. Klicken Sie in der Spalte Dienst (Service) auf das Zahnradsymbol und wählen Sie eine der folgenden Optionen aus:

Option

Beschreibung

Dienste auflösen

Wenn der Port und das Protokoll in mehrere Dienste übersetzt wurden, können Sie mit dieser Option den korrekten Dienst auswählen.

Dienste erstellen und ersetzen

So fügen Sie einen Dienst hinzu:

  1. Geben Sie einen Namen (name) für den Dienst ein.

  2. Wählen Sie ein Protokoll aus der Dropdown-Liste aus.

  3. Geben Sie die Zielports für den Dienst ein.

  4. Klicken Sie auf Erweiterte Optionen (Advanced options), um die Quellports des Dienstes einzugeben. Der Quellport wird für das Nachverfolgen neuer eingehender Verbindungen und Datenstreams verwendet.

  5. Optional – Aktivieren Sie Vererbung aktivieren, um die Sichtbarkeit auf zugrunde liegenden Geltungsbereichen zuzulassen (Enable inheritance to allow visibility at underlying scopes), um eine allgemeine Gruppe oder Kriterien zu erstellen, die auf Ebene individueller Edges wiederverwendet werden können.

  6. Klicken Sie auf OK. Daraufhin wird in der Spalte „Dienst“ ein neuer Dienst erstellt und gefüllt. Beachten Sie, dass bei weiteren Flow-Datensätzen mit der gleichen nicht definierten Port/Protokoll-Kombination alle mit dem neu erstellten Dienst ersetzt werden. Diesen Vorgang müssen Sie bestätigen. Das ist nur für Flows der Fall, bei denen in der Analysephase nicht definierte Dienste ermittelt wurden.

Dienstgruppe erstellen und ersetzen

Sie können eine neue Dienstgruppe mit dem Dienst aus dem Flow erstellen, der darin enthalten ist. Anschließend wird der Dienst durch die neue Dienstgruppe ersetzt. So fügen Sie eine Dienstgruppe hinzu:

  1. Geben Sie unter Name einen Namen für die Dienstgruppe ein.

  2. Optional – Geben Sie eine Beschreibung der Dienstgruppe ein.

  3. Wählen Sie den Objekttyp (Object type) aus.

  4. Wählen Sie die verfügbaren Objekte aus, die Sie der Dienstgruppe hinzufügen möchten, und klicken Sie auf den Pfeil, um die markierten Objekte in die Spalte „Ausgewählte Objekte“ zu verschieben.

  5. Es wird eine neue Dienstgruppe erstellt und in die Spalte „Dienst“ übernommen.

Dienst durch beliebiges Element ersetzen

Ersetzt den spezifischen Dienst durch einen beliebigen Dienst.

Dienst durch Dienstgruppe ersetzen

Wenn der ausgewählte Dienst zu mehreren Dienstgruppen gehört, müssen Sie die jeweilige Dienstgruppe auswählen, die Sie anwenden möchten.

  1. Klicken Sie auf die gewünschte Dienstgruppe in der Liste der verfügbaren Objekte.

  2. Klicken Sie auf OK.

Protokoll und Port wiederherstellen

Macht alle Zelländerungen rückgängig und stellt die ursprünglichen Daten wieder her.

Ergebnisse

An der Seite des geänderten Flow-Datensatzes wird ein pinkfarbener Balken angezeigt. Wenn Sie den Cursor über eine beliebige Zelle bewegen, die geändert wurde, wird ein grünes Häkchen angezeigt. Beim Klicken auf das Häkchen wird ein Popupfenster mit den vorherigen und neuen Werten für die jeweilige Zelle angezeigt. Der geänderte Flow-Datensatz lässt sich leichter in Firewallregeln übersetzen.

Nächste Maßnahme

Als Nächstes kann der Flow-Datensatz für das Erstellen von Firewallregeln verwendet werden.

Nach der Änderung der Flows können diese weiter gruppiert werden, um das kleinstmögliche benötigte Arbeits-Set zu erstellen. Unter Verarbeitete Ansicht (Processed View) können Sie Dienstgruppen sowie IPSets erstellen und die Flows ändern. Unter Konsolidierte Ansicht (Consolidated view) lassen sich diese geänderten Flows weiter komprimieren, um das Erstellen von Firewallregeln zu vereinfachen.