Security Center:防御ルールの作成

前提条件

ソースネットワークオブジェクトおよび宛先ネットワークオブジェクトが作成される。 詳細については、「ネットワークオブジェクトの作成」をご参照ください。

手順

1. Security Centerコンソールにログインします。

2. 左側のナビゲーションウィンドウで、保護設定 > コンテナ保護 > コンテナファイアウォール を選択します。

3. コンテナファイアウォールページで、保護管理タブをクリックします。

4. 保護管理タブのクラスターリストで、防御ルールを作成するクラスターを見つけ、ルール管理で、アクション列を作成します。

5. では、防衛ルールパネル、クリックルールの作成.

6. では、ルールの作成パネルで、クラスターの防御ルールを作成します。

   1. ソースネットワークオブジェクトを設定します。

      以下にパラメーターを説明します。

      • ルール名: 防御ルールの名前を入力します。

      • ネットワークオブジェクト: トラフィックのソースとしてネットワークオブジェクトを選択します。

   2. クリック次へ.

   3. 宛先ネットワークオブジェクトを設定します。

      

      下表に、各パラメーターを説明します。

      パラメーター	説明
      ネットワークオブジェクト	トラフィックの宛先としてネットワークオブジェクトを選択します。
      ポート	トラフィックの宛先ポート範囲を入力します。 説明 最大8つのポート範囲を入力できます。 ポート範囲は重複できません。 複数のポート範囲はコンマ (,) で区切ります。 例: 20/30、80/90。
      Action	トラフィックに対するアクションを指定します。 有効な値： ブロック: トラフィックをブロックします。 アラート: トラフィックを許可し、アラートを生成します。 合格: トラフィックを許可し、アラートを生成しません。
      ステータス	防御ルールのステータスを指定します。 有効な値： 有効: ルールは作成後に有効になります。 無効: ルールの作成後は有効になりません。
      優先度	防御ルールの優先度を指定します。 有効な値: 1 ~ 1000 数字が小さいほど、優先度が高くなります。

7. クリックOK.

   作成した防御ルールは、優先度の高い順に防御ルールリストに表示されます。 デフォルトでは、新しく作成された防御ルールは無効になります。 ルールを有効にするには、防御ルールを有効にする必要があります。 防御ルールを有効にする方法の詳細については、「クラスターの防御ステータスと防御ルールの管理」をご参照ください。

   クラスターの防御ルールを有効にすると、指定した優先順位に基づいてルールが順番に適用されます。

   重要

   送信元ネットワークオブジェクトからのトラフィックが最初の防御ルールにヒットしない場合、後続のルールが使用されます。 ルールがヒットすると、ルールはルールで指定したアクションに基づいてトラフィックを処理します。 防御ルールがヒットしない場合、コンテナファイアウォール機能はトラフィックを許可します。