[セキュリティ計画]では、フローを分析して、環境内のマイクロセグメンテーションやトラフィック フローのパターンを確認し、セキュリティ計画を強化できます。
手順
- 左側のナビゲーション ペインで、[プランと評価] > [セキュリティ計画] の順にクリックします。
[セキュリティ計画] ウィンドウが表示されます。
- [範囲] ドロップダウン メニューから、次のいずれかのオプションを選択します。
オプション アクション すべてのフロー 環境内で使用可能なすべてのフローを分析する場合に選択します。 エンティティ 特定のエンティティのフローを分析する場合に選択します。 [エンティティ] をクリックし、ドロップダウン メニューからエンティティ タイプを選択します。
[エンティティを名前で検索] テキスト ボックスを使用して、複数のエンティティを検索して選択することもできます。
[エンティティを名前で検索] テキスト ボックスをクリックすると、選択したエンティティ タイプで使用可能なすべてのエンティティの名前が表示されます。
エンティティ間 2 つのエンティティ間のフローを分析する場合に選択します。 - [エンティティ タイプ 1] ドロップダウン メニューから、エンティティ タイプを選択します。[エンティティを名前で検索] テキスト ボックスにエンティティ名を入力して検索することもできます。
[エンティティを名前で検索] テキスト ボックスに、複数のエンティティを入力して検索することができます。
- [エンティティ タイプ 2] ドロップダウン メニューから、エンティティ タイプを選択します。[エンティティを名前で検索] テキスト ボックスにエンティティ名を入力して検索することもできます。
[エンティティを名前で検索] テキスト ボックスに、複数のエンティティを入力して検索することができます。
一致するプロパティのフロー 特定の条件に一致するフローを分析する場合に選択します。複数の条件を追加するには、[条件を追加] をクリックします。 カスタム検索 カスタム検索クエリに一致するフローを分析する場合に選択します。 - [エンティティ タイプ 1] ドロップダウン メニューから、エンティティ タイプを選択します。[エンティティを名前で検索] テキスト ボックスにエンティティ名を入力して検索することもできます。
- [期間] ドロップダウン メニューから、フローを分析する時間枠を選択します。特定の時間枠の間に発生したフローが分析されます。
- [ポート] ドロップダウン メニューから次のいずれかのオプションを選択します。
オプション アクション すべて 選択した範囲で使用可能なすべてのポートを分析する場合に選択します。 ポートを含める 特定のポートを分析に加える場合に選択します。[ポートの検索] テキスト ボックスに、分析するポートの名前を入力します。 ポートを除外 分析対象としない特定のポートを除外する場合に選択します。[ポートの検索] テキスト ボックスに、分析しないポートの名前を入力します。 注: [範囲] で [一致するプロパティのフロー] および [カスタム検索] を選択した場合、 [ポート] ドロップダウン メニューは表示されません。 - [範囲] で選択した内容に応じて、[グループ化の基準] ドロップダウン メニューの内容も自動で入力されます。
必要に応じて、ドロップダウン メニューから適切なオプションを選択することで [グループ化の基準] を変更できます。
- [分析] をクリックします。