Vous pouvez rechercher des règles de pare-feu NSX dans VMware Aria Operations for Networks.

Tableau 1. Requêtes de règles de pare-feu NSX
Requête de recherche Description
VM where incoming rules.Source Any

Affichez les règles avec n'importe quelle source (peut être combiné avec un port spécifique).

Firewall rule where action = allow and service any = true

Affichez les règles de pare-feu qui autorisent n'importe quel port.

Firewall Rule Masked Alert Affichez la liste des règles de pare-feu inutilisées.
New firewall rules in last 24 hours Affichez les règles de pare-feu créées au cours des dernières 24 heures.
New firewall rules in last 7 days Affichez les règles de pare-feu créées au cours des 7 derniers jours.
New firewall rules in last 30 days Affichez les règles de pare-feu créées au cours des 30 derniers jours.
Firewall rule where flow is not set Affichez la liste de toutes les règles de pare-feu inactives.
Flow group by firewall rule Affichez le nombre de flux atteignant chaque règle de pare-feu.
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set Affichez le groupe de sécurité qui n'est pas utilisé.
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set Affichez l'IPSet qui n'est pas utilisé.
Flow where rule id in (1011, 1012, 1013) Flux atteignant un ID de règle spécifique.
Flow where application = app1 Flux atteignant l'application.
  • Règles de pare-feu inutilisées

  • Alerte de règle de masquage des règles de pare-feu