ポリシーでファイアウォール ルールの適用を開始する前に、ホストベースのファイアウォール ルールをテストして、環境内でルールを適用する前にルールの影響を分析できるようにする必要があります。

前提条件

手順

  1. 左側のナビゲーション ペインで、[適用] > [ポリシー] の順にクリックします。
  2. ポリシーを選択します。
  3. [ホストベースのファイアウォール] タブをクリックします。
  4. テストするルールを含むルール グループを展開します。
  5. ルールの左側で、[ステータス] チェックボックスの選択を解除して、ルールを無効にします。
  6. ルールの右側で [ルールのテスト] をクリックします。
    ルールのテスト リンクのイメージ
  7. テストを開始するには、ポリシーを保存します。

結果

テスト データは、[調査] 画面で [テストの停止] をクリックするまで生成されます。ルールの右側にある表示される [調査] アイコン [調査] アイコンのイメージ - このアイコンをクリックすると、選択したルールに関連するテスト データを表示することができます。

テスト フェーズ中に、ルールの影響を受けるネットワーク トラフィックが [調査] または [アラート] 画面に表示されます。ルールをトリガする実際のアクションをシミュレートすることをお勧めします。たとえば、FTP へのアクセスをブロックするルールを作成する場合は、FTP へのアクセスを試み、その結果を [調査] 画面に表示します。実装に関する問題を特定し、それに応じてルールを調整できます。

注: Carbon Black は、[調査] および [アラートのトリアージ] 画面のノイズを減らすために、特定のホストベースのファイアウォール ルールが生成するアラートに関連付けられるイベントの数を制限することができます。この制限が 100 イベントを下回ることはありません。

次のタスク