Consejos y trucos: reSalte las reglas no utilizadas
Resolution
La función resaltar reglas no utilizadas no se discute a menudo, pero puede no tener precio cuando se trata de auditar una política de seguridad.
Puedo hablar por experiencia de que tener que auditar las reglas de seguridad del firewall tiene que ser una de las tareas más tediosas para un profesional de seguridad.
Desde el WebGUI, seleccione "reSalte las reglas no utilizadas" en la parte inferior de la página.
La siguiente captura de pantalla muestra el proceso antes de seleccionar "reSaltar reglas no utilizadas":
La siguiente captura de pantalla muestra el proceso después de seleccionar "reSaltar reglas no utilizadas":
Observe cómo se ven las reglas después de seleccionar "reSalte las reglas no utilizadas". Ahora puede ver exactamente qué reglas tienen y no se han utilizado desde el último reinicio. Las cajas rojas alrededor de las reglas se han añadido para mostrar cómo funciona la función de "resaltado".
Antes de utilizar el "reSalte las reglas no utilizadas", era difícil ver qué reglas habían sido utilizadas o no usadas. Después de aplicar las reglas, ahora puede ver que las reglas 2, 3 y 4 son las únicas reglas usadas dentro de esta directiva de seguridad.
Esta sugerencia debería ayudarle la próxima vez que se requiera una auditoría de su política de seguridad.
Consulte el siguiente documento para obtener información más detallada sobre esta opción, los comandos de CLI y otras formas de auditar sus reglas:
Cómo identificar las políticas sin usar en un dispositivo de redes de Palo Alto
Como siempre, si tiene algún comentario o sugerencia adicional, por favor déjelos abajo.
Gracias por leerme.
Joe Delio