推奨されるファイアウォールルールの表示

[セキュリティ計画] 画面で、 [Micro-Segments] トポロジ図のウェッジまたはエッジをクリックすると、その特定セグメントのサービス、フロー、および推奨されるファイアウォールルールのリストを表示できます。 [推奨されるファイアウォールルール] をクリックすると、定義されているルールが表示されます。ソースまたはターゲットのメンバーは、次のタイプのルールの下に表示されます。

物理から物理：このタブには、物理およびインターネット IP アドレスに関連付けられているすべてのルールが一覧表示されます。ルールは、物理/物理、物理/インターネット、インターネット/物理、またはインターネット/インターネットの各エンティティについて設定できます。
仮想：このタブには、1 台以上のエンドポイントが仮想マシンである場合のすべてのルールが一覧表示されます。

Web のサービスとフローのリストが表示される [サービスとフロー] 画面。

各ファイアウォールルールについて、次の詳細を確認できます。

グループのメンバーを表示：エンティティ名の横にある + 記号をクリックすると、グループのメンバーが表示されます。
注：
- インターネットカテゴリに属するグループのメンバーは表示されません。
- セキュリティグループに仮想 IP アドレスと物理 IP アドレスの両方がある場合、その特定グループのメンバーのリストには、物理 IP アドレスとインターネット IP アドレスは表示されません。
- メンバーの Kubernetes サービスは、[Kubernetes サービス] タブの下に表示されます。
- [仮想マシン]、[物理およびインターネット IP アドレス]、または [Kubernetes サービス] のメンバー数またはエントリがゼロの場合、タブは表示されません。
ソース
ターゲット
サービス
プロトコル
アクション
関連フロー：関連フローの番号をクリックすると、対応するフロー情報を含むフローのリストが表示されます。
適用されたファイアウォールルールの表示：[関連フロー] 列の横にある + 記号をクリックすると、同様のフローセットに対応する適用済みのファイアウォールルールが表示されます。

必要に応じて、推奨ルールを XML または CSV としてエクスポートできます。

注：また、Kubernetes オブジェクトに関連する推奨されたルールを YAML 形式でエクスポートできます。

これらのアーティファクトの詳細については、ルールのエクスポートを参照してください。

脆弱な OS を保護するために推奨されるファイアウォールルール

次の手順に従って、脆弱な OS を保護するために推奨されるファイアウォールルールを取得します。

[アプリケーション] > [すべてのアプリケーション] > [追加] の順に移動します。

[アプリケーションの追加] 画面で、以下のアクションを実行します。


オプション	アクション
[アプリケーション名]	アプリケーションの名前を入力します
[階層/展開]	階層に固有の名前を指定します。 [メンバー] ドロップダウンで [カスタム仮想マシン検索] を選択し、[アプリケーション環境の検索] テキストボックスに次の条件を追加します。 `in the qualifier put the matching criteria as: Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10'`

[保存] をクリックします。
[プランと評価] > [セキュリティ計画] の順に移動します。
[範囲] ドロップダウンで、[アプリケーション] と作成したアプリケーションの名前を選択します。
[期間] ドロップダウンで、[過去 7 日] を選択します。
推奨されるファイアウォールルールを取得するには、[分析] をクリックします。

脆弱な OS を保護するために推奨されるファイアウォール ルール

脆弱な OS を保護するために推奨されるファイアウォールルール