NSX 分散ファイアウォールの非アクティブ ルール
VMware Aria
Operations for Networks
は、しばらくの間フローがない場合の NSX 分散ファイアウォール ルールの可視性をサポートしています。これらのルールは、非アクティブ ルールとして知られています。これらのルールはメモリ ヒープを使用し、セキュリティの問題につながる可能性があります。これらの非アクティブ ルールを監視するため、VMware Aria
Operations for Networks
は セキュリティ
ダッシュボードで次の 2 つのウィジェットを提供しています。
[セキュリティ] ダッシュボードを表示するには、検索バーに
セキュリティ
と入力します。
- 未使用の NSX ファイアウォール ルール:このウィジェットには、指定した期間にフローが報告されない場合のすべての NSX ファイアウォール ルールが一覧表示されます。これらのルールは、次の検索クエリを使用して取得することもできます。nsx firewall rule where flow is not set
指定した時間に NSX 分散ファイアウォール IPFIX を有効にしてください。