[PCI コンプライアンス] 画面は、Enterprise ライセンス ユーザーのみ使用できます。
[PCI コンプライアンス] へのアクセス
- ホームページの左側にあるナビゲーション パネルで、[セキュリティ] > [PCI コンプライアンス] の順に選択します。
- [PCI コンプライアンス] ウィンドウが表示されます。必要な範囲、対応するエンティティ、およびデータを必要とする期間を選択します。[評価] をクリックします。
- [PCI コンプライアンス] 画面が表示されます。
[PCI コンプライアンス] 画面の詳細
[PCI コンプライアンス] 画面は、NSX 環境専用の PCI 要件に対する準拠度を評価するのに役立ちます。これらの要件は、ダッシュボードの最初のピンの下に記載されています。それ以外のダッシュボード内のピンには、要件を評価するための次のようなデータが表示されます。
- ネットワーク フロー図:データ フロー、ファイアウォール、接続、およびネットワークに関連付けられているその他の詳細情報が表示されます。
- フロー:ネットワーク フロー図に表示されるフローが一覧表示されます。
- ターゲット ポートに基づくクリア テキスト プロトコル フロー:特定のポートを流れるトラフィックはクリア テキストです。このピンには、特定のターゲット ポートに基づくクリア テキスト プロトコル フローが表示されます。
- 範囲内の仮想マシン:クエリで選択した範囲内の仮想マシンが表示されます。このピンには、送信ルール、受信ルール、およびその範囲内の仮想マシンのセキュリティ グループが表示されます。
- 仮想マシンのセキュリティ グループ:仮想マシンのセキュリティ グループが一覧表示されます。
- セキュリティ グループ別の仮想マシン数:このピンのカウントをクリックすると、セキュリティ グループ内の仮想マシンのリストが表示されます。
- セキュリティ タグ別の仮想マシン数:このピンのカウントをクリックすると、セキュリティ タグの付いた仮想マシンのリストが表示されます。
- 内部トラフィックに適用されるファイアウォール ルール:選択した範囲にある仮想マシン間のトラフィックについて、ファイアウォール ルールを表示できます。
- 受信トラフィックに適用されるファイアウォール ルール:選択範囲外の仮想マシンから選択範囲内の仮想マシンへのトラフィックに関するファイアウォール ルールを表示できます。
- 送信トラフィックに適用されるファイアウォール ルール:選択範囲内の仮想マシンから選択範囲外の仮想マシンへのトラフィックに関するファイアウォール ルールを表示できます。
- セキュリティ タグ メンバーシップの変更:セキュリティ タグのメンバーシップに関する変更がこのピンに表示されます。
- セキュリティ グループ メンバーシップの変更:セキュリティ グループのメンバーシップに関する変更がこのピンに表示されます。
- ファイアウォール ルールの変更:ファイアウォール ルールに関連する変更がこのピンに表示されます。
注: ネストされたセキュリティ グループが NSX にある場合、PCI コンプライアンスの範囲はセキュリティ グループ以外であることが必要です。