すべてのプロダクト
Search
ドキュメントセンター

Security Center:クラスターの防御ステータスと防御ルールの管理

最終更新日:Dec 09, 2024

クラスターの防御ルールを作成した後、クラスターの防御を有効または無効にできます。 クラスターの防御ルールを有効化、無効化、および変更することもできます。 防御ルールが不要になった場合は、削除できます。 このトピックでは、防御ルールを有効、無効、変更、および削除する方法について説明します。

前提条件

クラスターに対して防御ルールが作成されます。 詳細については、「防御ルールの作成」をご参照ください。

背景情報

クラスターに対して作成された防御ルールは、クラスターのブロッキングステータスが正常である場合にのみ有効になります。 ブロッキングステータスが異常な場合は、問題をトラブルシューティングする必要があります。 詳細については、「クラスターの異常なブロッキングステータスの原因となる問題のトラブルシューティング」をご参照ください。

防御ステータスの管理

  1. Security Centerコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、保護設定 > コンテナ保護 > コンテナファイアウォール を選択します。

  3. Container Firewallページで、[保護管理] タブをクリックします。

  4. クラスターリストで、保護管理タブで、防御ステータスを管理するクラスターを見つけます。

    [防御ステータス] 列の [オン] または [オフimage] または [开关] をオンにします。 複数のクラスターを選択し、リストの下にある [バッチ有効化] または [バッチ無効化] をクリックして、複数のクラスターの防御ステータスを管理することもできます。

    重要

    クラスターの [Interceptable Status] 列に [Normal] が表示されている場合にのみ、クラスターの防御ルールを有効にできます。 [インターセプト可能なステータス] 列に [異常] または [正常に確認する] が表示されている場合、クラスターの防御ルールを有効にすることはできません。 [インターセプト可能なステータス] 列の異常なステータスの原因となる問題のトラブルシューティング方法の詳細については、「クラスターの異常なブロッキングステータスの原因となる問題のトラブルシューティング」をご参照ください。

防衛ルールの管理

  1. Security Centerコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、保護設定 > コンテナ保護 > コンテナファイアウォール を選択します。

  3. Container Firewallページで、[保護管理] タブをクリックします。

  4. 保護管理タブのクラスターリストで、、防御ルールを管理するクラスターを見つけます。

    1. クリックルール管理で、アクションに移動する列防衛ルールパネル。

    2. 防衛ルールパネルの防衛ルールリストで、、管理する防御ルールを見つけます。

      • 防御ルールの有効化または無効化

        [ステータスの有効化] 列でオンまたはオフimageまたは开关を切り替えます。

        複数の防御ルールを選択し、リストの下にある [一括有効化] または [一括無効化] をクリックして、防御ルールを一度に有効または無効にすることもできます。

      • 防衛ルールの詳細を表示する

        [操作] 列の [詳細] をクリックし、[詳細] パネルに移動します。 [詳細] パネルで、移行元ネットワークオブジェクトと移行先ネットワークオブジェクトの設定、および防御ルールのその他の詳細を表示します。

      • 防衛ルールの変更

        [操作] 列の [編集] をクリックし、[ルールの編集] パネルに移動します。 ルールの編集パネルで、防御ルールを変更します。

        説明

        防衛ルールの変更は1分以内に有効になります。

      • 防御ルールの削除

        防御ルールを削除するには、[操作] 列の [削除] をクリックします。

        複数の防御ルールを選択し、リストの下にある [一括削除] をクリックして、防御ルールを一度に削除することもできます。

        説明

        防御ルールは1分以内に削除されます。