Les cellules de flux de services sont individuellement personnalisables par l'utilisateur.

Après l'analyse de flux, les utilisateurs peuvent associer toute combinaison de protocole/port non définie et créer un service. Les groupes de services peuvent être créés pour tout service répertorié dans les flux collectés. Pour plus d'informations sur la modification des enregistrements de flux, reportez-vous à Consolidation et personnalisation de flux.

Conditions préalables

Les données de flux doivent avoir été collectées à partir d'un ensemble de vNIC et de VM. Reportez-vous à la section Créer une session de surveillance.

Procédure

  • Une fois que l'état de flux correspond à Analyse terminée (Analysis Completed), le tableau de flux est renseigné avec les données, dans la Vue traitée (Processed View). Pour personnaliser les données de cellule, passez votre curseur sur une cellule. Une icône d'engrenage apparaît dans l'angle droit de la cellule. Cliquez sur l'icône d'engrenage dans la colonne Service , puis sélectionnez l'une des options suivantes :
    Option Description
    Résoudre les services Si le port et le protocole ont été traduits en plusieurs services, utilisez cette option pour sélectionner le service correct.
    Créer les services et remplacer Pour ajouter un service :
    1. Entrez le nom (name) du service.
    2. Dans la liste déroulante, sélectionnez le protocole.
    3. Entrez les ports de destination du service.
    4. Cliquez sur Options avancées (Advanced options) pour entrer les ports source du service. Le port source est utilisé pour effectuer le suivi des nouvelles connexions entrantes et des flux de données.
    5. Facultatif - Cochez la case Activer l'héritage pour autoriser la visibilité des étendues sous-jacentes (Enable inheritance to allow visibility at underlying scopes) pour créer un groupe ou un critère commun réutilisable au niveau des instances Edge individuelles.
    6. Cliquez sur OK pour créer et ajouter un autre service dans la colonne Service. Notez que, s'il existe d'autres enregistrements de flux avec la même combinaison de port et de protocole non définie, vous serez invité à confirmer le remplacement de tous ces services par celui récemment créé. Cela ne concerne que les flux avec services non définis qui figurent dans la phase d'analyse.
    Créer un groupe de services et remplacer Vous pouvez créer un nouveau groupe de services qui inclut le service du flux. Le nouveau groupe de services remplace alors le service. Pour ajouter un groupe de services :
    1. Entrez le nom (name) du groupe de services.
    2. Facultatif - entrez la description du groupe de services.
    3. Sélectionnez le type d'objet (Object type).
    4. Sélectionnez les objets disponibles à ajouter au groupe de services et cliquez sur la flèche afin de déplacer l'objet dans la colonne Objets sélectionnés.
    5. Un autre groupe de services est créé et ajouté dans la colonne Service.
    Remplacer le service par n'importe quel Remplacez le service spécifique par n'importe quel service.
    Remplacer le service par groupe de services Si le service sélectionné appartient à plusieurs groupes de services, vous sélectionnez le groupe de services spécifique à appliquer.
    1. Cliquez sur le groupe de services souhaité dans la liste des objets disponibles.
    2. Cliquez sur OK.
    Rétablir le protocole et le port Rétablit les données d'origine en annulant toutes les modifications de cellules.

Résultats

L'enregistrement de flux modifié est marqué d'une barre rose sur le côté. Lorsque vous passez le curseur sur une cellule modifiée, une coche verte s'affiche. Lorsque vous cliquez sur la coche, une fenêtre contextuelle s'affiche, avec les valeurs, anciennes et nouvelles, de la cellule. L'enregistrement de flux modifié est plus facile à traduire en règles de pare-feu.

Que faire ensuite

L'enregistrement de flux peut ensuite servir à créer des règles de pare-feu.

Une fois que les flux ont été modifiés, ils peuvent être regroupés afin d'obtenir le plus petit ensemble de travail distinct. L'onglet Vue traitée (Processed View) est utilisé pour créer des groupes de services et des IPSets et modifier les flux. L'onglet Vue consolidée (Consolidated view) compresse ces vues modifiées afin de faciliter la création de règles de pare-feu.