安全性規劃頁面上,按一下 微分割拓撲圖中的楔形或 Edge 時,可以檢視該特定分段的服務、流量和建議的防火牆規則清單。按一下 建議的防火牆規則以檢視在其上定義的規則。來源或目的地的成員在下列規則類型列:
  • 實體到實體:此索引標籤會列出與實體和網際網路 IP 相關聯的所有規則。這些規則可用於實體-實體、實體-網際網路、網際網路-實體或網際網路-網際網路實體。
  • 虛擬:此索引標籤會列出至少一個端點為虛擬機器的所有規則。

[服務和流量] 頁面,其中顯示了 Web 的服務和流量清單。

對於每個防火牆規則,下列詳細資料可用:
  • 顯示群組的成員,方法是按一下實體名稱旁邊的 + 符號以查看群組成員。[服務和流量] 頁面,其中顯示了建議的防火牆規則以及與防火牆規則關聯的實體。
    備註:
    • 不會顯示屬於網際網路類別的群組的成員。
    • 如果安全群組同時擁有虛擬和實體 IP,則在該特定群組的成員資格清單中不會顯示實體和網際網路 IP。
    • 成員 Kubernetes 服務會顯示在 Kubernetes 服務索引標籤下。
    • 如果虛擬機器實體與網際網路 IPKubernetes 服務的成員計數或項目為零,則索引標籤不可見。
  • 來源
  • 目的地
  • 服務
  • 通訊協定
  • 動作
  • 相關流程:按一下相關流程的數字來檢視具有對應流程資訊的流程的清單。
  • 檢視套用的防火牆規則:按一下相關流程欄旁邊的 + 符號可檢視與類似流程集相對應的已套用防火牆規則。

    [服務和流量] 頁面,其中顯示了 [相關流量] 欄旁邊的 + 符號,可檢視套用的防火牆規則。

您可以根據您的需求將建議的規則匯出為 XML 或 CSV。
備註: 您也可以採用 YAML 格式匯出與 Kubernetes 物件相關的建議規則。
如需這些項目的詳細資訊,請參閱 匯出規則

保護易受攻擊的作業系統的建議防火牆規則

使用下列程序來取得保護易受攻擊的作業系統的建議防火牆規則:
  1. 移至應用程式 > 所有應用程式 > 新增
  2. 新增應用程式頁面中,執行以下動作:
    選項 動作
    應用程式名稱 輸入應用程式的名稱
    層/部署
    • 提供層的唯一名稱。
    • 成員下拉式清單中,選取自訂虛擬機器搜尋,然後在搜尋應用程式環境文字方塊中新增以下條件:

      in the qualifier put the matching criteria as: Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10'

  3. 按一下儲存
  4. 移至規劃與評估 > 安全性規劃
  5. 範圍下拉式功能表中,選取應用程式以及您建立的應用程式的名稱。
  6. 持續時間下拉式功能表中,選取過去 7 天
  7. 若要取得建議的防火牆規則,請按一下分析