クラスターの防御ルールを作成した後、クラスターの防御を有効または無効にできます。 クラスターの防御ルールを有効化、無効化、および変更することもできます。 防御ルールが不要になった場合は、削除できます。 このトピックでは、防御ルールを有効、無効、変更、および削除する方法について説明します。

始める前に

クラスターに対して防御ルールが作成されます。 防御ルールの作成方法の詳細については、「t2158853.html#task_2158853」をご参照ください。

このタスクについて

クラスターに対して作成された防御ルールは、クラスターのブロッキングステータスが正常である場合にのみ有効になります。 ブロッキングステータスが異常な場合は、問題をトラブルシューティングする必要があります。 詳細については、「t2158860.html#task_2158860」をご参照ください。

防御ステータスの管理

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[防御] > [コンテナファイアウォール] を選択します。
  3. [コンテナファイアウォール] ページで、[保護の管理] タブをクリックします。
  4. [保護管理] タブのクラスターリストで、防御ステータスを管理するクラスターを見つけます。
    [防御ステータス] 列の切り替えをオンまたはオフにして、クラスターの防御を有効または無効にします。 複数のクラスターを選択し、リストの下にある [バッチオープン] または [バッチシャットダウン] をクリックして、複数のクラスターの防御ステータスを管理することもできます。
    重要 クラスターの [Interceptible status] 列に [Normal] が表示されている場合にのみ、クラスターの防御ルールを有効にできます。 [Interceptible status] 列に [Abnormal] または [Normal to be confirmed] が表示されている場合、クラスターの防御ルールを有効にすることはできません。 [Interceptible status] 列の異常ステータスの原因となる問題のトラブルシューティング方法の詳細については、「t2158860.html#task_2158860」をご参照ください。

防衛ルールの管理

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションペインで、[防御] > [コンテナファイアウォール] を選択します。
  3. [コンテナファイアウォール] ページで、[保護の管理] タブをクリックします。
  4. [保護管理] タブのクラスターリストで、防御ルールを管理するクラスターを見つけます。
    1. [操作] 列の [ルール管理] をクリックして、[防御ルール] パネルに移動します。
    2. [防衛ルール] パネルの防衛ルールリストで、管理する防衛ルールを見つけます。
      • 防御ルールの有効化または無効化

        [有効] ステータス列の切り替えをオンまたはオフにして、防御ルールを有効または無効にします。

        複数の防御ルールを選択し、リストの下にある [バッチオープン] または [バッチシャットダウン] をクリックして、防御ルールを一度に有効または無効にすることもできます。

      • 防衛ルールの詳細を表示する

        [操作] 列の [詳細] をクリックして、[詳細] パネルに移動します。 パネルで、移行元ネットワークオブジェクトと移行先ネットワークオブジェクトの設定、および防御ルールに関するその他の詳細を表示します。

      • 防衛ルールの変更
        [操作] 列の [編集] をクリックして、[ルールの編集] パネルに移動します。 パネルで、防御ルールを変更します。
        防御ルールの変更は1分以内に有効になります。
      • 防御ルールの削除

        防御ルールを削除するには、[操作] 列の [削除] をクリックします。

        複数の防御ルールを選択し、リストの下にある [一括削除] をクリックして、防御ルールを一度に削除することもできます。

        防御ルールは1分以内に削除されます。