ファイアウォールモジュールを設定して、ポリシーの動作を定義します。
モジュールの動作を設計し、APIを使用して実装する際には、ファイアウォールについてに記載されている背景情報とガイダンスを使用してください。
ポリシーオブジェクトには、ファイアウォールモジュールの設定に使用する2つのオブジェクトが含まれています。
FirewallPolicyExtension: モジュールの状態 (オンまたはオフ) を制御し、適用されているファイアウォールルールを識別し、モジュールで使用するステートフル設定を識別します。PolicySettings注意: ポリシー設定には、偵察検索の動作、ネットワークエンジンモード (タップまたはインライン)、ネットワークエンジン設定、イベント管理など、モジュールの実行時の動作を制御するファイアウォール関連の設定が多数含まれています。で説明ポリシーと初期設定のポリシーを設定する。
次のJSONは、
FirewallPolicyExtensionオブジェクト:{
"state": "off",
"moduleStatus": {...},
"globalStatefulConfigurationID": 1,
"ruleIDs": [...]
}
は
moduleStatusプロパティは読み取り専用です。ファイアウォールモジュールのランタイムステータスが表示されます。 (「コンピュータのステータスに関するレポート)。一般的な手順 
ファイアウォールを設定するには、次の一般的な手順を実行します。
手順
- 作成する
FirewallPolicyExtensionオブジェクトを作成し、プロパティを設定します。 - 作成する
PolicySettingsオブジェクトを使用して、モジュールの実行時設定を行います。 - 作成する
Policyオブジェクトを追加し、FirewallPolicyExtensionそしてPolicySettingsオブジェクト。 - 使用する
PoliciesApiServer & Workload Protectionのポリシーを追加または更新するオブジェクト。
ヒント
ファイアウォール関連のポリシー設定を1つだけ設定する必要がある場合は、単一のポリシーまたはデフォルトのポリシー設定を構成するを参照してください。
次のステップ
作成する
FirewallPolicyExtensionオブジェクトを作成し、状態IDとルールIDを設定します。firewall_policy_extension = api.FirewallPolicyExtension() firewall_policy_extension.state = "on" firewall_policy_extension.rule_ids = rule_ids;
次に、
PolicySettingsオブジェクトを使用して、ファイアウォール関連の設定を行います。 (ポリシー設定の詳細については、ポリシーと初期設定のポリシーを設定するたとえば、偵察検索を有効にできます。policy_settings = api.PolicySettings() setting_value = api.SettingValue() setting_value.value = True policy_settings.firewall_setting_reconnaissance_enabled = setting_value
この時点で、ファイアウォールポリシー拡張とポリシー設定が構成されました。次に、それらを
Policyオブジェクト、およびPoliciesApi Server & Workload Protectionのポリシーを変更するオブジェクト。policy = api.Policy() policy.firewall = firewall_policy_extension policy.policy_settings = policy_settings policies_api = api.PoliciesApi(api.ApiClient(configuration)) returned_policy = policies_api.modify_policy(policy_id, policy, api_version)
は
policy_id (またはpolicyID ) のパラメータmodifyPolicy変更する Server & Workload Protection の実際のポリシーを識別します。このポリシーは、policyパラメータ。のプロパティpolicy設定されていないパラメータは、実際のポリシーでは変更されません。例
次の例では、
Policyオブジェクト、変更FirewallPolicyExtensionをクリックし、ポリシー設定を行います。次に、ポリシーが Server & Workload Protectionで更新されます。policies_api = api.PoliciesApi(api.ApiClient(configuration))
policy = api.Policy()
firewall_policy_extension = api.FirewallPolicyExtension()
# Turn on firewall
firewall_policy_extension.state = "on"
# Assign rules
firewall_policy_extension.rule_ids = rule_ids;
# Add the firewall state to the policy
policy.firewall = firewall_policy_extension
# Turn on reconnaissance scan
policy_settings = api.PolicySettings()
setting_value = api.SettingValue()
setting_value.value = True
policy_settings.firewall_setting_reconnaissance_enabled = setting_value
# Add reconnaissance scan state to the policy
policy.policy_settings = policy_settings
# Modify the policy on Server & Workload Protection
return policies_api.modify_policy(policy_id, policy, api_version)
|
ヒントまた、ポリシーの変更操作については、 APIレファレンス/参照情報を参照してください。
|
|
ヒントポリシーのファイアウォールルールを追加、削除、または一覧表示するだけでよい場合は、
PolicyFirewallRuleAssignmentsApiクラスを使用してください。前の例では、ファイアウォールルールを追加するためにFirewallPolicyExtension、Policy、PoliciesApiクラスを使用していますが、これもPolicyFirewallRuleAssignmentsApiクラスだけで行うことができます。詳細については、APIレファレンスのポリシーセクションにあるポリシーファイアウォールルールの割り当てを参照してください。 |
API呼び出しの認証に関する情報については、Server & Workload Protectionで認証するを参照してください。
ファイアウォールルールの作成
通常、ファイアウォールルールを作成するには、次の手順を実行します。
手順
- 作成する
FirewallRuleオブジェクト。 - ルールのプロパティを設定します。プロパティは次のとおりです。ファイアウォールルールを作成する。 APIを使用して、MACリスト、ルールコンテキスト、スケジュールなど、複数のルールで使用できる関連オブジェクトを作成できます。参照Create and Modify Lists and スケジュールの作成と設定。
- 作成する
FirewallRulesApiオブジェクトを使用して、 Server & Workload Protectionにルールを作成します。
次のステップ
|
ヒントセキュリティログインスペクションルールのプロパティはファイアウォールルールとは異なりますが、ルールの作成方法は似ています。次の情報が表示される場合があります。基本的なセキュリティログインスペクションルールの作成例が役立ちます。
|
APIを使用してファイアウォールルールを作成するには、
firewallrulesエンドポイントにPOSTリクエストを送信します。(APIレファレンスのファイアウォールルールの作成操作を参照してください。)ステートフル設定の制限事項
ステートフル設定の次のプロパティは、バージョン8.0以前のエージェントでのみサポートされます。
- ACKストーム保護
- 受信または送信のパッシブおよびアクティブFTP接続を許可する
したがって、これらのプロパティはAPIやSDKを使用して構成することはできません。これらの設定を構成するには、Server & Workload Protectionコンソールを使用する必要があります。ステートフルファイアウォール構成の定義を参照してください。