NSX Intelligence の DFW 推奨事項を CSV ファイルにエクスポートできます。これを実行するには、CSV ファイルにエクスポートする前に、推奨事項が 公開の準備完了 状態になっていることが必要です。
公開準備が完了した DFW 推奨事項を CSV ファイルにエクスポートする機能は、NSX Intelligence 4.0.1 リリースで導入されました。NSX Intelligence 4.1.1 では、エクスポートされたコンテンツが強化されています。次の表に、各 CSV 出力バージョンで使用されるセクションの名前を示します。
NSX Intelligence 4.0.1 リリースの CSV 出力で使用されるセクション名 |
NSX Intelligence 4.1.1 以降のリリースの CSV 出力で使用されるセクション名 |
セクションの説明 |
|---|---|---|
Security Policies |
Security Policies |
NSX Intelligence の DFW 推奨事項によって作成または再利用されるセキュリティ ポリシー。 |
Rules |
New Rules |
上記のセキュリティ ポリシーに含まれる新しいルール。 |
Groups |
New Groups |
NSX Intelligence の DFW 推奨事項で推奨される新しいグループ。 |
Services |
New Services |
NSX Intelligence の DFW 推奨事項で推奨される新しいサービス。 |
Services |
New Service Entries |
NSX Intelligence の DFW 推奨事項で推奨される新しいサービス エントリ。 |
該当なし |
Modified Existing Rules |
NSX Intelligence の DFW 推奨事項にある再利用セクションで変更された既存のルール。 |
該当なし |
Existing Groups |
NSX Intelligence の DFW 推奨事項で再利用される既存のグループ。 |
該当なし |
Existing Services |
NSX Intelligence の DFW 推奨事項で再利用される既存のサービス。 |
該当なし |
Existing Service Entries |
NSX Intelligence の DFW 推奨事項で再利用される既存のサービス エントリ。 |
| 該当なし | Missing or deleted Computes | このセクションは、DFW 推奨事項で参照されているコンピュート エンティティ(仮想マシンと物理サーバ)が見つからないか、削除されている場合に CSV ファイルに含められます。 |
| 該当なし | Missing or deleted Services | このセクションは、DFW 推奨事項で参照されているサービス エンティティが削除されたか、見つからない場合に CSV ファイルに含められます。 |
| 該当なし | Missing or deleted Groups | このセクションは、DFW 推奨事項で参照されているグループ エンティティが削除されたか、見つからない場合に CSV ファイルに含められます。 |
| 該当なし | Missing or deleted Rules | このセクションは、DFW 推奨事項で参照されているルールが削除されたか、見つからない場合に CSV ファイルに含められます。 |
| 該当なし | Missing or deleted security policies | このセクションは、DFW 推奨事項で参照されているセキュリティ ポリシーが削除されたか、見つからない場合に CSV ファイルに含められます。 |
NSX Intelligence の DFW 推奨事項は、サマリ形式または詳細形式で CSV ファイルにエクスポートできます。
前提条件
新しい推奨事項を生成します。新しい NSX Intelligence の推奨事項の生成 を参照してください。
DFW 推奨事項を CSV ファイルにエクスポートするために必要なエンタープライズ管理者またはセキュリティ管理者のロール権限があることを確認します。詳細についてはNSX Intelligence でのロールベースのアクセス コントロールを参照してください。
手順
- ブラウザから、必要な権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
- の順にクリックします。
- (オプション) 「公開の準備完了」状態の NSX Intelligence の推奨事項のみを一覧表示します。
- 右上隅にある [フィルタ] をクリックします。
- [フィルタの適用] ドロップダウン メニューから [状態] を選択し、[公開の準備完了] フィルタを選択します。
- [適用] をクリックします。
- 「公開の準備完了」状態の推奨事項のリストで、エクスポートする NSX Intelligence の推奨事項の名前の左側にある アクション メニュー アイコン
をクリックします。次のいずれかのエクスポート オプションを選択します。
[詳細を CSV にエクスポート]:
NSX Intelligence は、<recommendation_name>_recommendations_detail.csv という名前のファイルをローカル システムにダウンロードします。
この CSV ファイルには、次の情報が含まれています。
セクション名
含まれる詳細
Security Policies
- applicationConnectivityStrategy
- connectivityPreference
- defaultRuleId
- loggingEnabled
- category
- comments
- internalSequenceNumber
- isDefault
- lockModifiedBy
- lockModifiedTime
- locked
- ruleCount
- scope
- sequenceNumber
- stateful
- tcpStrict
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- scopeWithDisplayNames
New Rules
- action
- destinationGroups
- destinationsExcluded
- direction
- disabled
- ipProtocol
- isDefault
- logged
- notes
- profiles
- ruleId
- scope
- sequenceNumber
- services
- sourceGroups
- sourcesExcluded
- tag
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- scopeWithDisplayNames
- destinationGroupsWithDisplayNames
- sourceGroupsWithDisplayNames
- servicesWithDisplayNames
- parentPathWithDisplayNames
New Groups
- expression
- extendedExpression
- groupType
- reference
- state
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- expressionWithDisplayNames
New Services
- serviceType
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- serviceEntriesIds
New Service Entries
- resourceType
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- id
- displayName
- description
- tags
- revision
- links
- self
- alg
- destinationPorts
- sourcePorts
- l4Protocol
Modified Existing Rules
- action
- destinationGroups
- destinationsExcluded
- direction
- disabled
- ipProtocol
- isDefault
- logged
- notes
- profiles
- ruleId
- scope
- sequenceNumber
- services
- sourceGroups
- sourcesExcluded
- tag
- overridden
- parentPath
- path
- realizationId
- relativePath
- uniqueId
- resourceType
- CreateUser
- CreateTime
- LastModifiedUser
- LastModifiedTime
- SystemOwned
- id
- displayName
- description
- tags
- revision
- links
- self
- scopeWithDisplayNames
- destinationGroupsWithDisplayNames
- sourceGroupsWithDisplayNames
- servicesWithDisplayNames
- parentPathWithDisplayNames
Existing Groups
- policyIntentPath
- effectiveAndRelatedComputeMembers
- scope
- membershipTypes
- ipSetIds
- ipSetContents
- isSystemOwned
- configType
- realizationId
- displayName
- createUser
- createTime
- lastModifiedUser
- lastModifiedTime
- deleted
- revision
- tags
- effectiveAndRelatedComputeMembersWithDisplayNames
effectiveAndRelatedComputeMembers にはコンピュート メンバーの元の UUID が表示され、effectiveAndRelatedComputeMembersWithDisplayNames にはコンピュート メンバーの表示名が表示されます。
Existing Services
- isSystemOwned
- configType
- realizationId
- policyIntentPath
- displayName
- createUser
- createTime
- lastModifiedUser
- lastModifiedTime
- deleted
- revision
- tags
- serviceEntriesIds
Existing Service Entries
- serviceEntryType
- serviceProtocol
- sourcePortsArray
- destinationPortsArray
- isSystemOwned
- configType
- realizationId
- policyIntentPath
- displayName
- createUser
- createTime
- lastModifiedUser
- lastModifiedTime
- deleted
- revision
- tags
Missing or deleted Computes 削除された、または見つからない仮想マシンと物理サーバのリスト(該当する場合)。 Missing or deleted Services 削除された、または見つからないサービスのパスのリスト(該当する場合)。 Missing or deleted Groups 削除された、または見つからないグループのリスト(該当する場合)。 Missing or deleted rules 削除された、または見つからないルールのリスト(該当する場合)。 Missing or deleted security policies 削除された、または見つからないセキュリティ ポリシーのリスト(該当する場合)。 [サマリを CSV にエクスポート]。
NSX Intelligence は、<recommendation_name>_recommendations_summary.csv という名前のファイルをローカル システムにダウンロードします。
ファイルには、次の情報が含まれます。
セクション名
含まれる詳細
Security Policies
- category
- scope
- displayName
New Rules
- action
- destinationGroups
- profiles
- scope
- services
- sourceGroups
- parentPath
- displayName
New Groups
- expression
- displayName
New Services
- serviceEntriesDisplayNames
- displayName
New Service Entries
- displayName
- alg
- destinationPorts
- sourcePorts
- l4Protocol
Modified Existing Rules
- action
- destinationGroups
- profiles
- scope
- services
- sourceGroups
- parentPath
- displayName
Existing Groups
- effectiveAndRelatedComputeMembers
- scope
- membershipTypes
- ipSetIds
- ipSetContents
- displayName
Existing Services
- serviceEntriesDisplayNames
- displayName
Existing Service Entries
- serviceEntryType
- serviceProtocol
- destinationPortsArray
- displayName
Missing or deleted Computes 削除された、または見つからない仮想マシンと物理サーバのリスト(該当する場合)。 Missing or deleted Services 削除された、または見つからないサービスのパスのリスト(該当する場合)。 Missing or deleted Groups 削除された、または見つからないグループのリスト(該当する場合)。 Missing or deleted rules 削除された、または見つからないルールのリスト(該当する場合)。 Missing or deleted security policies 削除された、または見つからないセキュリティ ポリシーのリスト(該当する場合)。
