[セキュリティ計画] 画面で、 [Micro-Segments] トポロジ図のウェッジまたはエッジをクリックすると、その特定セグメントのサービス、フロー、および推奨されるファイアウォール ルールのリストを表示できます。 [推奨されるファイアウォール ルール] をクリックすると、定義されているルールが表示されます。ソースまたはターゲットのメンバーは、次のタイプのルールの下に表示されます。
  • 物理から物理:このタブには、物理およびインターネット IP アドレスに関連付けられているすべてのルールが一覧表示されます。ルールは、物理/物理、物理/インターネット、インターネット/物理、またはインターネット/インターネットの各エンティティについて設定できます。
  • 仮想:このタブには、1 台以上のエンドポイントが仮想マシンである場合のすべてのルールが一覧表示されます。

Web のサービスとフローのリストが表示される [サービスとフロー] 画面。

各ファイアウォール ルールについて、次の詳細を確認できます。
  • グループのメンバーを表示:エンティティ名の横にある + 記号をクリックすると、グループのメンバーが表示されます。ファイアウォール ルールに関連付けられている推奨ファイアウォール ルールとエンティティが表示される [サービスとフロー] 画面。
    注:
    • インターネット カテゴリに属するグループのメンバーは表示されません。
    • セキュリティ グループに仮想 IP アドレスと物理 IP アドレスの両方がある場合、その特定グループのメンバーのリストには、物理 IP アドレスとインターネット IP アドレスは表示されません。
    • メンバーの Kubernetes サービスは、[Kubernetes サービス] タブの下に表示されます。
    • [仮想マシン][物理およびインターネット IP アドレス]、または [Kubernetes サービス] のメンバー数またはエントリがゼロの場合、タブは表示されません。
  • ソース
  • ターゲット
  • サービス
  • プロトコル
  • アクション
  • 関連フロー:関連フローの番号をクリックすると、対応するフロー情報を含むフローのリストが表示されます。
  • 適用されたファイアウォール ルールの表示:[関連フロー] 列の横にある + 記号をクリックすると、同様のフロー セットに対応する適用済みのファイアウォール ルールが表示されます。

    [関連フロー] 列の横に + 記号が表示されている、適用されたファイアウォール ルールが表示される [サービスとフロー] 画面。

必要に応じて、推奨ルールを XML または CSV としてエクスポートできます。
注: また、Kubernetes オブジェクトに関連する推奨されたルールを YAML 形式でエクスポートできます。
これらのアーティファクトの詳細については、 ルールのエクスポートを参照してください。

脆弱な OS を保護するために推奨されるファイアウォール ルール

次の手順に従って、脆弱な OS を保護するために推奨されるファイアウォール ルールを取得します。
  1. [アプリケーション] > [すべてのアプリケーション] > [追加] の順に移動します。
  2. [アプリケーションの追加] 画面で、以下のアクションを実行します。
    オプション アクション
    [アプリケーション名] アプリケーションの名前を入力します
    [階層/展開]
    • 階層に固有の名前を指定します。
    • [メンバー] ドロップダウンで [カスタム仮想マシン検索] を選択し、[アプリケーション環境の検索] テキスト ボックスに次の条件を追加します。

      in the qualifier put the matching criteria as: Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10'

  3. [保存] をクリックします。
  4. [プランと評価] > [セキュリティ計画] の順に移動します。
  5. [範囲] ドロップダウンで、[アプリケーション] と作成したアプリケーションの名前を選択します。
  6. [期間] ドロップダウンで、[過去 7 日] を選択します。
  7. 推奨されるファイアウォール ルールを取得するには、[分析] をクリックします。