VMware Aria Operations for Networks では、NSX ファイアウォール ルールを検索できます。

表 1. NSX ファイアウォール ルール クエリ
検索クエリ 説明
VM where incoming rules.Source Any

任意の送信元を含むルールを表示します(特定のポートと組み合わせることができます)。

Firewall rule where action = allow and service any = true

すべてのポートを許可するファイアウォール ルールを表示します。

Firewall Rule Masked Alert 未使用のファイアウォール ルールのリストを表示します。
New firewall rules in last 24 hours 過去 24 時間に作成されたファイアウォール ルールを表示します。
New firewall rules in last 7 days 過去 7 日間に作成されたファイアウォール ルールを表示します。
New firewall rules in last 30 days 過去 30 日間に作成されたファイアウォール ルールを表示します。
Firewall rule where flow is not set すべての非アクティブなファイアウォール ルールのリストを表示します。
Flow group by firewall rule 各ファイアウォール ルールにヒットするフローの数を表示します。
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set 使用されていないセキュリティ グループを表示します。
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set 使用されていない IPSet を表示します。
Flow where rule id in (1011, 1012, 1013) 特定のルール ID にヒットするフロー。
Flow where application = app1 アプリケーションにヒットするフロー。
  • 未使用のファイアウォール ルール

  • ルール アラートをマスキングするファイアウォール ルール