ファイアウォールモジュールを設定して、ポリシーの動作を定義します。
モジュールの動作を設計し、APIを使用して実装する場合は、で提供されている背景情報とガイダンスを使用してください。ファイアウォールについて。
ポリシーオブジェクトには、ファイアウォールモジュールの設定に使用する2つのオブジェクトが含まれています。
FirewallPolicyExtension: モジュールの状態 (オンまたはオフ) を制御し、適用されているファイアウォールルールを識別し、モジュールで使用するステートフル設定を識別します。PolicySettings注意: ポリシー設定には、偵察検索の動作、ネットワークエンジンモード (タップまたはインライン)、ネットワークエンジン設定、イベント管理など、モジュールの実行時の動作を制御するファイアウォール関連の設定が多数含まれています。で説明ポリシーと初期設定のポリシーを設定する。
次のJSONは、
FirewallPolicyExtensionオブジェクト:{ "state": "off", "moduleStatus": {...}, "globalStatefulConfigurationID": 1, "ruleIDs": [...] }
は
moduleStatusプロパティは読み取り専用です。ファイアウォールモジュールのランタイムステータスが表示されます。 (「コンピュータのステータスに関するレポート)。一般な手順 
ファイアウォールを設定するには、次の一般的な手順を実行します。
手順
- 作成する
FirewallPolicyExtensionオブジェクトを作成し、プロパティを設定します。 - 作成する
PolicySettingsオブジェクトを使用して、モジュールの実行時設定を行います。 - 作成する
Policyオブジェクトを追加し、FirewallPolicyExtensionそしてPolicySettingsオブジェクト。 - 使用する
PoliciesApiServer & Workload Protectionのポリシーを追加または更新するオブジェクト。
ヒント
ファイアウォール関連のポリシー設定を1つだけ設定する必要がある場合は、を参照してください。単一のポリシーまたは初期設定のポリシー設定を構成する。
次に進む前に
作成する
FirewallPolicyExtensionオブジェクトを作成し、状態IDとルールIDを設定します。firewall_policy_extension = api.FirewallPolicyExtension() firewall_policy_extension.state = "on" firewall_policy_extension.rule_ids = rule_ids;
次に、
PolicySettingsオブジェクトを使用して、ファイアウォール関連の設定を行います。 (ポリシー設定の詳細については、ポリシーと初期設定のポリシーを設定するたとえば、偵察検索を有効にできます。policy_settings = api.PolicySettings() setting_value = api.SettingValue() setting_value.value = True policy_settings.firewall_setting_reconnaissance_enabled = setting_value
この時点で、ファイアウォールポリシー拡張とポリシー設定が構成されました。次に、それらを
Policyオブジェクト、およびPoliciesApi Server & Workload Protectionのポリシーを変更するオブジェクト。policy = api.Policy() policy.firewall = firewall_policy_extension policy.policy_settings = policy_settings policies_api = api.PoliciesApi(api.ApiClient(configuration)) returned_policy = policies_api.modify_policy(policy_id, policy, api_version)
は
policy_id (またはpolicyID ) のパラメータmodifyPolicy変更する Server & Workload Protection の実際のポリシーを識別します。このポリシーは、policyパラメータ。のプロパティpolicy設定されていないパラメータは、実際のポリシーでは変更されません。例
次の例では、
Policyオブジェクト、変更FirewallPolicyExtensionをクリックし、ポリシー設定を行います。次に、ポリシーが Server & Workload Protectionで更新されます。policies_api = api.PoliciesApi(api.ApiClient(configuration)) policy = api.Policy() firewall_policy_extension = api.FirewallPolicyExtension() # Turn on firewall firewall_policy_extension.state = "on" # Assign rules firewall_policy_extension.rule_ids = rule_ids; # Add the firewall state to the policy policy.firewall = firewall_policy_extension # Turn on reconnaissance scan policy_settings = api.PolicySettings() setting_value = api.SettingValue() setting_value.value = True policy_settings.firewall_setting_reconnaissance_enabled = setting_value # Add reconnaissance scan state to the policy policy.policy_settings = policy_settings # Modify the policy on Server & Workload Protection return policies_api.modify_policy(policy_id, policy, api_version)Server & Workload Protection return policies_api.modify_policy(policy_id, policy, api_version)
|
ヒントまた、ポリシーの変更操作については、 APIレファレンス/参照情報を参照してください。
|
|
ヒントポリシーのファイアウォールルールの追加、削除、または一覧表示のみが必要な場合は、
PolicyFirewallRuleAssignmentsApiクラス。前の例では、FirewallPolicyExtension ,Policy、およびPoliciesApiクラスを使用してファイアウォールルールを追加できますが、PolicyFirewallRuleAssignmentsApiクラス。詳細については、ポリシーファイアウォールルールの割り当てAPIレファレンス/参照情報の「ポリシー」セクションを参照してください。 |
API呼び出しの認証の詳細については、を参照してください。 Server & Workload Protectionによる認証。
ファイアウォールルールの作成
通常、ファイアウォールルールを作成するには、次の手順を実行します。
手順
- 作成する
FirewallRuleオブジェクト。 - ルールのプロパティを設定します。プロパティは次のとおりです。ファイアウォールルールを作成する。 APIを使用して、MACリスト、ルールコンテキスト、スケジュールなど、複数のルールで使用できる関連オブジェクトを作成できます。参照Create and Modify Lists and スケジュールの作成と設定。
- 作成する
FirewallRulesApiオブジェクトを使用して、 Server & Workload Protectionにルールを作成します。
次に進む前に
|
ヒントセキュリティログインスペクションルールのプロパティはファイアウォールルールとは異なりますが、ルールの作成方法は似ています。次の情報が表示される場合があります。基本的なセキュリティログインスペクションルールの作成例が役立ちます。
|
APIを使用してファイアウォールルールを作成するには、POSTリクエストを
firewallrulesエンドポイント。 (ファイアウォールルールの作成操作については、「 APIレファレンス/参照情報」を参照してください)。ステートフル設定の制限事項
ステートフル設定の次のプロパティは、バージョン8.0以前のエージェントでのみサポートされます。
- ACKストーム保護
- 受信または送信のパッシブおよびアクティブFTP接続を許可する
したがって、APIまたはSDKを使用してこれらのプロパティを設定することはできません。これらの設定を行うには、 Server & Workload Protection コンソールを使用する必要があります。参照ステートフルファイアウォール設定の定義。