[セキュリティの計画] 画面で、トポロジ図のウェッジまたはエッジをクリックすると、その特定セグメントのサービスとフローのリストを表示できます。 [推奨されるファイアウォール ルール] をクリックすると、定義されているルールが表示されます。ソースまたはターゲットのメンバーは、次のタイプのルールの下に表示されます。
  • 物理から物理:このタブには、物理およびインターネット IP アドレスに関連付けられているすべてのルールが一覧表示されます。ルールは、物理/物理、物理/インターネット、インターネット/物理、またはインターネット/インターネットの各エンティティについて設定できます。
  • 仮想:このタブには、1 台以上のエンドポイントが仮想マシンである場合のすべてのルールが一覧表示されます。

各ファイアウォール ルールについて、次の詳細を確認できます。
  • グループのメンバーを表示:エンティティ名の横にある + 記号をクリックすると、グループのメンバーが表示されます。
    注:
    • インターネット カテゴリに属するグループのメンバーは表示されません。
    • セキュリティ グループに仮想 IP アドレスと物理 IP アドレスの両方がある場合、その特定グループのメンバーのリストには、物理 IP アドレスとインターネット IP アドレスは表示されません。
    • メンバーの Kubernetes サービスは、[Kubernetes サービス] タブの下に表示されます。
    • [仮想マシン][物理およびインターネット IP アドレス]、または [Kubernetes サービス] のメンバー数またはエントリがゼロの場合、タブは表示されません。
  • ソース
  • ターゲット
  • サービス
  • プロトコル
  • アクション
  • 関連フロー:関連フローの番号をクリックすると、対応するフロー情報を含むフローのリストが表示されます。
  • 適用されたファイアウォール ルールの表示:[関連フロー] 列の横にある + 記号をクリックすると、同様のフロー セットに対応する適用済みのファイアウォール ルールが表示されます。

必要に応じて、推奨ルールを XML または CSV としてエクスポートできます。
注: また、Kubernetes オブジェクトに関連する推奨されたルールを YAML 形式でエクスポートできます。
これらのアーティファクトの詳細については、 ルールのエクスポートを参照してください。

脆弱な OS を保護するために推奨されるファイアウォール ルール

次の手順に従って、脆弱な OS を保護するために推奨されるファイアウォール ルールを取得します。
  1. [セキュリティ ] > [アプリケーション] > [アプリケーションの作成]の順に移動します。
  2. アプリケーションおよび階層/展開の名前を入力します。
  3. [メンバー] ドロップダウンで、[カスタム仮想マシンの検索]を選択し、テキスト ボックスに in the qualifier put the matching criteria as: Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10' という条件を入力します。
  4. [保存] をクリックします。
  5. [セキュリティ] > [セキュリティのプラン] の順に移動します。
  6. [範囲] ドロップダウンで、[アプリケーション] と作成したアプリケーションの名前を選択します。
  7. [期間] ドロップダウンで、[過去 7 日] を選択します。
  8. 推奨されるファイアウォール ルールを取得するには、[分析] をクリックします。