ファイアウォール・ポリシーへのセキュリティ・ルールの追加

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
  2. ポリシーを選択します。
  3. 「ポリシー・リソース」で、「セキュリティ・ルール」を選択します。
  4. 「セキュリティ・ルールの作成」を選択します。
  5. セキュリティ・ルールの情報を入力します:
     • 名前:名前を入力します。
     • 一致条件:ルールが「任意の」アドレス、アプリケーション、サービスまたはURLと一致することを指定します。または、ソースと宛先のアドレス、アプリケーション、サービス、またはルールを有効にするために一致したURLを指定します。作成したリストのいずれかを選択できます。まだリストを作成していない場合は、「アドレス・リストの作成」、「アプリケーション・リストの作成」、「サービス・リストの作成」または「URLリストの作成」を選択し、「URLリストの作成」を参照してください。
     • ルール・アクション: 一致条件が満たされた場合に実行するアクションを指定します:
       • トラフィックを許可: トラフィックの続行は許可されます。
       • トラフィックの削除:トラフィックはサイレントに削除され、リセットの通知は送信されません。
       • 侵入検知:トラフィックを記録します
       • 侵入防止:トラフィックをブロックします。
         重要
         
         侵入検知および侵入防止を使用する場合は、ロギングも有効にする必要があります。Logging Firewallアクティビティを参照してください。
       • トラフィックを拒否:トラフィックは削除され、リセット通知が送信されます。

     • ルールの順序: ポリシー内の他のセキュリティ・ルールに対するルールの位置を選択します。ファイアウォールは、セキュリティ・ルールを指定された順序で最初から最後まで適用します。次のルール位置を指定できます:
       • リストの最初のルール
       • リストの最後のルール
       • カスタム位置(複数のセキュリティ・ルールを作成した場合のみ有効になります。)
       「カスタム位置」を選択した場合は、このルールが既存のルールの前に来るか、既存のルールの後に来るかを指定します。次に、新しいルールの後または前に来る既存のルールを指定します。
  6. 「セキュリティ・ルールの作成」を選択します。

• 復号化ルールを作成するには、network-firewall security-rule createコマンドと必要なパラメータを使用します:

  oci network-firewall security-rule create --name my_security_rule --network-firewall-policy-id network firewall policy OCID
  --action ALLOW --condition '[{"sourceAddress":"IP_address"}]' ...[OPTIONS]

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateSecurityRule操作を実行して、セキュリティ・ルールを作成します。