[未使用ルールの強調表示] 機能は、議論されることはよくありませんが、セキュリティポリシーの監査に関しては貴重なものです。
私は経験から、ファイアウォールのセキュリティルールを監査することは、セキュリティの専門家のためにそこにより退屈なタスクの一つでなければならないと話すことができます。
WebGUI から、ページの下部にある「未使用のルールを強調表示」を選択します。
次のスクリーンショットは、「未使用のルールを強調表示」を選択する前のプロセスを示します。
次のスクリーンショットは、"未使用のルールを強調表示" を選択した後のプロセスを示します。
「未使用のルールを強調表示」を選択すると、ルールがどのように見えるかを確認します。これで、最後の再起動以降に使用されていないルールを正確に確認できます。ルールの周りに赤いボックスは、"ハイライト" 機能がどのように動作するかを示すために追加されています。
「未使用のルールを強調表示」を使用する前に、どのルールが使用されていたか、使用されていないかを確認することは困難でした。 ルールを適用すると、ルール2、3、および4がこのセキュリティポリシー内でのみ使用されるルールになっていることがわかります。
このヒントは、次にセキュリティポリシーの監査が必要になったときに役立ちます。
このオプション、CLI コマンド、およびルールを監査するその他の方法の詳細については、次のドキュメントを参照してください。
パロ ・ アルトのネットワーク デバイス上の未使用のポリシーを特定する方法
いつものように、追加のコメントや提案がある場合は、以下のままにしてください。
読んでいただきありがとうございます。
デリオ ・ ジョー