ビュー:
  1. [エージェント] > [ファイアウォール] > [ポリシー] に移動します。
  2. 新しいポリシーを追加するには、[追加] をクリックします。

    新しく作成するポリシーの設定が既存のポリシーの設定と類似する場合は、既存のポリシーを選択し、[コピー] をクリックします。

  3. このポリシーの新しい名前を入力します。
  4. セキュリティレベルを選択します。

    選択されたセキュリティレベルは、ファイアウォールポリシーの除外設定の条件に一致するトラフィックには適用されません。

  5. ポリシーに使用するファイアウォール機能を選択します。

    • ファイアウォールが送信パケットをブロックすると、ファイアウォール違反通知メッセージが表示されます。メッセージを変更するには、ファイアウォール通知メッセージの内容の変更を参照してください。

    • 管理者がすべてのファイアウォール機能を有効にし、ファイアウォールの設定権限をセキュリティエージェントユーザに付与した場合、ユーザはセキュリティエージェントコンソールで機能を有効または無効にしたり、ファイアウォール設定を変更したりできます。

      警告:

      管理者がApex OneのWebコンソールを使用して、ユーザが設定したセキュリティエージェントコンソール設定を無効にすることができなくなります。

    • この機能を有効にしない場合、Apex OneのWebコンソールで指定するファイアウォール設定は、セキュリティエージェントコンソールの [ネットワークカードのリスト] の下に表示されます。

    • セキュリティエージェントコンソールの [ファイアウォール] タブの [設定] の下にある情報には、サーバのWebコンソールからの設定ではなく、セキュリティエージェントコンソールからの設定が常に反映されます。

  6. ローカルまたはグローバルのソフトウェア安全性評価リストを有効にします。
    注:

    このサービスを有効にする前に、不正変更防止サービスとソフトウェア安全性評価サービスが有効であることを確認してください。

  7. [除外] でファイアウォールポリシーの除外設定を選択します。ここに含まれるポリシーの除外設定は、ファイアウォール除外テンプレートに基づいています。詳細については、ファイアウォール除外テンプレートの編集を参照してください。

    • ポリシーの除外名をクリックし、開いたページで設定を変更して、既存のポリシーの除外設定を変更してください。

      注:

      変更されたポリシーの除外設定は、これから作成されるポリシーにのみ適用されます。ポリシーの除外設定に対する変更を常に適用したい場合は、ファイアウォール除外テンプレートでポリシーの除外設定に対して同じ変更を行う必要があります。

    • [追加] をクリックして、新しいポリシーの除外設定を作成します。開いたページで設定を指定します。

      注:

      ポリシーの除外設定は、これから作成されるポリシーにのみ適用されます。このポリシーの除外設定を他のポリシーに適用したい場合は、ファイアウォール除外テンプレートにあるポリシーの除外設定リストにまずこのポリシーを追加する必要があります。

  8. [保存] をクリックします。
親トピック: ファイアウォールポリシー