フローレコードでのサービスのカスタマイズ

サービスフローセルは、セルごとにユーザーが個別にカスタマイズできます。

フロー分析後、ユーザーは未定義のプロトコル/ポートの組み合わせを関連付け、サービスを作成できます。サービスグループは、収集されたフローにリストされているサービス用に作成できます。フローレコードの変更の詳細については、フローの統合とカスタマイズを参照してください。

前提条件

フローデータが、一連の vNIC および仮想マシンから収集されている必要があります。監視セッションの作成を参照してください。

手順

♦ フローの状態が [分析完了 (Analysis Completed)] になると、[処理されたビュー (Processed View)] のフローテーブルにデータが入力されます。セルデータをカスタマイズするには、セルの上にカーソルを置きます。セルの右隅に歯車アイコンが表示されます。[サービス (Service)] 列の歯車アイコンをクリックし、次のいずれかのオプションを選択します。

オプション	説明
サービスを解決	ポートとプロトコルが複数のサービスに変換されている場合は、このオプションを使用して正しいサービスを選択します。
サービスを作成して置き換え	サービスを追加するには、次の手順を実行します。サービスの [名前 (name)] を入力します。ドロップダウンリストからプロトコルを選択します。サービスの宛先ポートを入力します。 [詳細オプション (Advanced options)] をクリックして、サービスのソースポートを入力します。このソースポートは、新しい受信接続およびデータストリームの追跡に使用されます。オプション：個別の Edge のレベルで再使用できる共通のグループまたは基準を作成するには、[継承を有効にし、下層にある範囲で表示できるようにする (Enable inheritance to allow visibility at underlying scopes)] を選択します。 [OK ] をクリックすると、新しいサービスが作成され、[サービス] 列に入力されます。同じ未定義のポートとプロトコルの組み合わせを使用する別のフローレコードがある場合は、それらすべてを新しく作成されたサービスに置き換えるかどうかを尋ねられます。この処理は、未定義のサービスが分析フェーズで見つかったフローにのみ発生します。
サービスグループを作成して置き換え	フローからのサービスが含まれている新しいサービスグループを作成できます。次に、新しいサービスグループがそのサービスと置き換えられます。サービスグループを追加するには、次の手順を実行します。サービスグループの [名前 (name)] を入力します。（オプション）サービスグループの説明を入力します。 [オブジェクトタイプ (Object type)] を選択します。サービスグループに追加する使用可能なオブジェクトを選択し、矢印をクリックして、オブジェクトを [選択したオブジェクト] 列に移動します。新しいサービスグループが作成され、サービス列に入力されます。
サービスをいずれかで置き換え	特定のサービスを任意のサービスで置換します。
サービスをサービスグループで置き換え	選択したサービスが複数のサービスグループのメンバーである場合は、適用するサービスグループを選択します。使用可能なオブジェクトのリストから、目的のサービスグループをクリックします。 [OK] をクリックします。
プロトコルとポートを戻す	セルの変更を元のデータに戻します。

結果

変更されたフローレコードには、横にピンクのバーが表示されます。変更されたセルにカーソルを合わせると、緑色のチェックマークが表示されます。このチェックマークをクリックすると、ポップアップウィンドウにそのセルの以前の値と新しい値が表示されます。変更されたフローレコードは、ファイアウォールルールに簡単に変換できます。

次のタスク

次に、フローレコードを使用してファイアウォールルールを作成できます。

変更後のフローをさらにグループ化して、一意の最小の作業セットにすることができます。[処理されたビュー (Processed View)] を使用して、サービスグループと IP セットを作成し、フローを変更します。[統合ビュー (Consolidated view)] では、それらの変更後のフローをさらに圧縮して、ファイアウォールルールを簡単に作成できるようにします。