VMware Aria Operations for Networks는 특정 시간 동안 흐름이 없는 NSX 분산 방화벽 규칙의 가시성을 지원합니다. 이러한 규칙을 비활성 규칙이라고 합니다. 이러한 규칙은 메모리 힙을 사용하며 보안 문제를 유발할 수 있습니다. 이러한 비활성 규칙을 모니터링할 수 있도록 VMware Aria Operations for Networks보안 대시보드에서 다음 두 위젯을 제공합니다.
참고: 보안 대시보드를 보려면 검색 표시줄에 보안을 입력합니다.
  • 사용되지 않는 NSX 방화벽 규칙: 이 위젯에는 지정된 시간에 흐름이 보고되지 않는 모든 NSX 방화벽 규칙이 나열됩니다. 다음 검색 쿼리를 사용하여 이러한 규칙을 검색할 수도 있습니다.

    nsx firewall rule where flow is not set

참고: 지정된 시간 동안 NSX 분산 방화벽 IPFIX를 사용하도록 설정했는지 확인합니다.