vRealize Network Insight では、NSX ファイアウォール ルールを検索できます。
| 検索クエリ | 説明 |
|---|---|
VM where incoming rules.Source Any |
任意の送信元を含むルールを表示します(特定のポートと組み合わせることができます)。 |
Firewall rule where action = allow and service any = true |
すべてのポートを許可するファイアウォール ルールを表示します。 |
Firewall Rule Masked Alert |
未使用のファイアウォール ルールのリストを表示します。 |
New firewall rules in last 24 hours |
過去 24 時間に作成されたファイアウォール ルールを表示します。 |
New firewall rules in last 7 days |
過去 7 日間に作成されたファイアウォール ルールを表示します。 |
New firewall rules in last 30 days |
過去 30 日間に作成されたファイアウォール ルールを表示します。 |
Firewall rule where flow is not set |
すべての非アクティブなファイアウォール ルールのリストを表示します。 |
Flow group by firewall rule |
各ファイアウォール ルールにヒットするフローの数を表示します。 |
Security group where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set |
使用されていないセキュリティ グループを表示します。 |
Ipset where Indirect Incoming Rules is not set and Indirect Outgoing Rules is not set and Direct Incoming Rules is not set and Direct Outgoing Rules is not set |
使用されていない IPSet を表示します。 |
Flow where rule id in (1011, 1012, 1013) |
特定のルール ID にヒットするフロー。 |
Flow where application = app1 |
アプリケーションにヒットするフロー。 |
-
未使用のファイアウォール ルール
-
ルール アラートをマスキングするファイアウォール ルール
