[セキュリティ計画]では、フローを分析して、環境内のマイクロセグメンテーションやトラフィック フローのパターンを確認し、セキュリティ計画を強化できます。

手順

  1. 左側のナビゲーション ペインで、[プランと評価] > [セキュリティ計画] の順にクリックします。
    [セキュリティ計画] ウィンドウが表示されます。
  2. [範囲] ドロップダウン メニューから、次のいずれかのオプションを選択します。
    オプション アクション
    すべてのフロー 環境内で使用可能なすべてのフローを分析する場合に選択します。
    エンティティ 特定のエンティティのフローを分析する場合に選択します。

    [エンティティ] をクリックし、ドロップダウン メニューからエンティティ タイプを選択します。

    [エンティティを名前で検索] テキスト ボックスを使用して、複数のエンティティを検索して選択することもできます。

    [エンティティを名前で検索] テキスト ボックスをクリックすると、選択したエンティティ タイプで使用可能なすべてのエンティティの名前が表示されます。

    エンティティ間 2 つのエンティティ間のフローを分析する場合に選択します。
    1. [エンティティ タイプ 1] ドロップダウン メニューから、エンティティ タイプを選択します。[エンティティを名前で検索] テキスト ボックスにエンティティ名を入力して検索することもできます。

      [エンティティを名前で検索] テキスト ボックスに、複数のエンティティを入力して検索することができます。

    2. [エンティティ タイプ 2] ドロップダウン メニューから、エンティティ タイプを選択します。[エンティティを名前で検索] テキスト ボックスにエンティティ名を入力して検索することもできます。

      [エンティティを名前で検索] テキスト ボックスに、複数のエンティティを入力して検索することができます。

    一致するプロパティのフロー 特定の条件に一致するフローを分析する場合に選択します。複数の条件を追加するには、[条件を追加] をクリックします。
    カスタム検索 カスタム検索クエリに一致するフローを分析する場合に選択します。
  3. [期間] ドロップダウン メニューから、フローを分析する時間枠を選択します。特定の時間枠の間に発生したフローが分析されます。
  4. [ポート] ドロップダウン メニューから次のいずれかのオプションを選択します。
    オプション アクション
    すべて 選択した範囲で使用可能なすべてのポートを分析する場合に選択します。
    ポートを含める 特定のポートを分析に加える場合に選択します。[ポートの検索] テキスト ボックスに、分析するポートの名前を入力します。
    ポートを除外 分析対象としない特定のポートを除外する場合に選択します。[ポートの検索] テキスト ボックスに、分析しないポートの名前を入力します。
    注: [範囲][一致するプロパティのフロー] および [カスタム検索] を選択した場合、 [ポート] ドロップダウン メニューは表示されません。
  5. [範囲] で選択した内容に応じて、[グループ化の基準] ドロップダウン メニューの内容も自動で入力されます。
    必要に応じて、ドロップダウン メニューから適切なオプションを選択することで [グループ化の基準] を変更できます。
  6. [分析] をクリックします。