Conseils et astuces: mettre en évidence les règles inutilisées
Resolution
La fonctionnalité de mise en surbrillance des règles non utilisées n'est pas souvent discutée, mais peut être inestimable Lorsqu'il s'agit d'auditer une stratégie de sécurité.
Je peux parler de l'expérience que d'avoir à auditer les règles de sécurité pare-feu doit être l'une des tâches les plus fastidieuses là-bas pour un professionnel de la sécurité.
Dans le WebGUI, sélectionnez "mettre en surbrillance les règles inutilisées" au bas de la page.
La capture d'écran suivante illustre le processus avant de sélectionner "mettre en surbrillance les règles inutilisées":
La capture d'écran suivante illustre le processus après avoir sélectionné "mettre en évidence les règles inutilisées":
Remarquez comment les règles s'observent après avoir sélectionné «mettre en surbrillance les règles inutilisées». Vous pouvez maintenant voir exactement quelles règles ont et n'ont pas été utilisés depuis le dernier redémarrage. Les cases rouges autour des règles ont été ajoutées pour vous montrer comment fonctionne la fonction "Highlight".
Avant d'utiliser la "mise en évidence des règles inutilisées", il était difficile de voir quelles règles avaient été utilisées ou non utilisées. Après l'application des règles, vous pouvez maintenant voir que les règles 2, 3 et 4 sont les seules règles utilisées à l'intérieur de cette stratégie de sécurité.
Cette astuce devrait vous aider la prochaine fois qu'une vérification de votre politique de sécurité est nécessaire.
Veuillez consulter le document suivant pour plus d'informations sur cette option, les commandes CLI et d'autres façons d'auditer vos règles:
Comment identifier les politiques non utilisés sur un dispositif de Palo Alto Networks
Comme toujours, si vous avez des commentaires ou des suggestions supplémentaires, S'il vous plaît laissez-les ci-dessous.
Merci pour la lecture.
Joe Delio