vRealize Network Insight unterstützt die Sichtbarkeit der Regeln für die verteilte NSX-Firewall, für die es seit einiger Zeit keine Flows gibt. Diese Regeln werden als inaktive Regeln bezeichnet. Diese Regeln verwenden einen Arbeitsspeicher-Heap und können Sicherheitsprobleme verursachen. Um diese inaktiven Regeln zu überwachen, stellt vRealize Network Insight die folgenden zwei Widgets im Dashboard Sicherheit bereit:

• Nicht verwendete NSX-Firewallregel: Dieses Widget listet alle NSX-Firewallregeln auf, für die zum angegebenen Zeitpunkt kein Flow gemeldet wird. Sie können auch die folgende Suchabfrage verwenden, um diese Regeln abzurufen:

  nsx firewall rule where flow is not set