NSX 分散ファイアウォールの非アクティブ ルール

VMware Aria Operations for Networks
は、しばらくの間フローがない場合の NSX 分散ファイアウォール ルールの可視性をサポートしています。これらのルールは、非アクティブ ルールとして知られています。これらのルールはメモリ ヒープを使用し、セキュリティの問題につながる可能性があります。これらの非アクティブ ルールを監視するため、
VMware Aria Operations for Networks
セキュリティ
ダッシュボードで次の 2 つのウィジェットを提供しています。
[セキュリティ] ダッシュボードを表示するには、検索バーに
セキュリティ
と入力します。
  • 未使用の NSX ファイアウォール ルール:このウィジェットには、指定した期間にフローが報告されない場合のすべての NSX ファイアウォール ルールが一覧表示されます。これらのルールは、次の検索クエリを使用して取得することもできます。
    nsx firewall rule where flow is not set
指定した時間に NSX 分散ファイアウォール IPFIX を有効にしてください。