Tipps & Tricks: ungenutzte Regeln HervorHeben
Resolution
Das Highlight ungenutzte Regeln-Funktion wird nicht oft diskutiert, kann aber unbezahlbar sein, wenn es um die Prüfung einer Sicherheitspolitik geht.
Ich kann aus Erfahrung sagen, dass die Notwendigkeit, Firewall-Sicherheitsregeln zu prüfen, eine der mühsameren Aufgaben für einen SicherheitsFachmann sein muss.
Aus dem WebGUI wählen Sie unten auf der Seite "ungenutzte Regeln markieren".
Der folgende Screenshot demonstriert den Prozess, bevor er "ungenutzte Regeln HervorHebt" wählt:
Der folgende Screenshot demonstriert den Prozess nach der Auswahl "unbenutzte Regeln markieren":
Beachten Sie, wie die Regeln nach der Auswahl "ungenutzte Regeln markieren" aussehen. Sie können nun genau sehen, welche Regeln seit dem letzten Neustart nicht mehr verwendet wurden. Die roten Boxen rund um die Regeln wurden hinzugefügt, um Ihnen zu zeigen, wie die "Highlight"-Funktion funktioniert.
Vor der Verwendung des "Highlight ungenutzte Regeln" war es schwierig zu erkennen, welche Regeln verwendet wurden oder nicht. Nach der Anwendung der Regeln können Sie jetzt sehen, dass die Regeln 2, 3 und 4 die einzigen verwendeten Regeln innerhalb dieser Sicherheitspolitik sind.
Dieser Tipp sollte Ihnen beim nächsten Mal eine Prüfung Ihrer Sicherheitsrichtlinien unterstützen.
Weitere Informationen zu dieser Option, CLI-Befehle und andere Möglichkeiten, ihre Regeln zu prüfen, finden Sie im folgenden Dokument:
Gewusst wie: ungenutzte Richtlinien auf einem Palo Alto Networks Gerät identifizieren
Wie immer, wenn Sie zusätzliche Kommentare oder Anregungen haben, lassen Sie Sie bitte unten.
Danke fürs lesen.
Joe Delio