防御ルールを作成して、送信元ネットワークオブジェクトから送信先ネットワークオブジェクトへのトラフィックを制御できます。 このトピックでは、防御ルールを作成する方法について説明します。
前提条件
ソースネットワークオブジェクトおよび宛先ネットワークオブジェクトが作成される。 詳細については、「ネットワークオブジェクトの作成」をご参照ください。
背景情報
コンテナ・マイクロセグメント化モジュールで作成される防御ルールは、ネットワーク分離を実装するために使用される。 防御ルールは、送信元ネットワークオブジェクト、宛先ネットワークオブジェクト、1つまたは複数のポート範囲、アクション、および優先順位からなる。
手順
にログインします。Security Centerコンソール.
左側のナビゲーションウィンドウで、 を選択します。
On theコンテナMicrosegmentationページをクリックし、保護管理タブをクリックします。
のクラスターリストで、保護管理タブで、防御ルールを作成するクラスターを見つけ、ルール管理で、アクション列を作成します。
では、防衛ルールパネル、クリックルールの作成.
では、ルールの作成パネルで、クラスターの防御ルールを作成します。
ソースネットワークオブジェクトを設定します。
以下にパラメーターを説明します。
ルール名: 防御ルールの名前を入力します。
ネットワークオブジェクト: トラフィックのソースとしてネットワークオブジェクトを選択します。
クリック次へ.
宛先ネットワークオブジェクトを設定します。
下表に、各パラメーターを説明します。
パラメーター
説明
パラメーター
説明
ネットワークオブジェクト
トラフィックの宛先としてネットワークオブジェクトを選択します。
ポート
トラフィックの宛先ポート範囲を入力します。
最大8つのポート範囲を入力できます。 ポート範囲は重複できません。 複数のポート範囲はコンマ (,) で区切ります。 例: 20/30、80/90。
Action
トラフィックに対するアクションを指定します。 有効な値:
ブロック: トラフィックをブロックします。
アラート: トラフィックを許可し、アラートを生成します。
合格: トラフィックを許可し、アラートを生成しません。
ステータス
防御ルールのステータスを指定します。 有効な値:
有効: ルールは作成後に有効になります。
無効: ルールの作成後は有効になりません。
優先度
防御ルールの優先度を指定します。 有効な値: 1 ~ 1000 数字が小さいほど、優先度が高くなります。
クリックOK.
作成した防御ルールは、優先度の高い順に防御ルールリストに表示されます。 デフォルトでは、新しく作成された防御ルールは無効になります。 ルールを有効にするには、防御ルールを有効にする必要があります。 防御ルールを有効にする方法の詳細については、「クラスターの防御ステータスと防御ルールの管理」をご参照ください。
クラスターの防御ルールを有効にすると、指定した優先順位に基づいてルールが順番に適用されます。
送信元ネットワークオブジェクトからのトラフィックが最初の防御ルールにヒットしない場合、後続のルールが使用されます。 ルールがヒットすると、ルールはルールで指定したアクションに基づいてトラフィックを処理します。 防御ルールがヒットしない場合、コンテナーマイクロセグメンテーション機能はトラフィックを許可します。
