Inaktive Regeln für verteilte NSX-Firewall
VMware Aria Operations for Networks
unterstützt die Sichtbarkeit der Regeln für die verteilte NSX-Firewall, für die es seit einiger Zeit keine Flows gibt. Diese Regeln werden als inaktive Regeln bezeichnet. Diese Regeln verwenden einen Arbeitsspeicher-Heap und können Sicherheitsprobleme verursachen. Um diese inaktiven Regeln zu überwachen, stellt VMware Aria Operations for Networks
die folgenden zwei Widgets im Dashboard Sicherheit
bereit:
Um das Sicherheits-Dashboard anzuzeigen, geben Sie
Sicherheit
in die Suchleiste ein.
- Nicht verwendete NSX-Firewallregel: Dieses Widget listet alle NSX-Firewallregeln auf, für die zum angegebenen Zeitpunkt kein Flow gemeldet wird. Sie können auch die folgende Suchabfrage verwenden, um diese Regeln abzurufen:nsx firewall rule where flow is not set
Stellen Sie sicher, dass Sie den verteilten NSX-Firewall-IPFIX für den angegebenen Zeitraum aktiviert haben.