NSX 분산 방화벽 비활성 규칙
VMware Aria Operations for Networks
는 특정 시간 동안 흐름이 없는 NSX 분산 방화벽 규칙의 가시성을 지원합니다. 이러한 규칙을 비활성 규칙이라고 합니다. 이러한 규칙은 메모리 힙을 사용하며 보안 문제를 유발할 수 있습니다. 이러한 비활성 규칙을 모니터링할 수 있도록 VMware Aria Operations for Networks
는 보안
대시보드에서 다음 두 위젯을 제공합니다.
보안 대시보드를 보려면 검색 표시줄에
보안
을 입력합니다.
- 사용되지 않는 NSX 방화벽 규칙: 이 위젯에는 지정된 시간에 흐름이 보고되지 않는 모든 NSX 방화벽 규칙이 나열됩니다. 다음 검색 쿼리를 사용하여 이러한 규칙을 검색할 수도 있습니다.nsx firewall rule where flow is not set
지정된 시간 동안 NSX 분산 방화벽 IPFIX를 사용하도록 설정했는지 확인합니다.