アプリケーション・リストの作成

ファイアウォール・ポリシーでルールを作成するために使用できるアプリケーションのリストを作成します。

アプリケーション・リストを作成して、アプリケーションのグループへのトラフィックを許可または拒否します。ファイアウォール・ポリシーには、最大2,500個のアプリケーション・リストを含めることができます。各アプリケーション・リストには最大200個のアプリケーションを含めることができます。

.jsonファイルを使用して複数のアプリケーション・リストをインポートするには、ファイアウォール・ポリシー・コンポーネントのインポートを参照してください。

    1. ナビゲーション・メニューで、「アイデンティティとセキュリティ」を選択します。「ファイアウォール」に移動し、「ネットワーク・ファイアウォール・ポリシー」を選択します。
    2. ポリシーを選択します。
    3. 「ポリシー・リソース」で、「アプリケーション・リスト」を選択します。
    4. 「アプリケーション・リストの作成」を選択します。
    5. アプリケーション・リストの名前を入力します。
    6. (オプション)リストで使用するアプリケーションを作成していない場合は、「アプリケーションの作成」を選択します。アプリケーションの作成の手順に従って、リストで使用するアプリケーションを作成します。作成したアプリケーションがポリシーに追加され、アプリケーション・リストで自動的に選択されます。
    7. 「使用可能なアプリケーション」リストで、アプリケーション・リストに含めるアプリケーションを選択します。「Add to selected」を選択します。
    8. (オプション)「選択したアプリケーション」リストで、アプリケーション・リストから削除するアプリケーションを選択します。「選択項目から削除」を選択します。
    9. 「選択したアプリケーション」リストに適切なアプリケーションをすべて含めたら、「アプリケーション・リストの作成」を選択します。
  • アプリケーション・リストを作成するには、network-firewall application-group createコマンドと必要なパラメータを使用します:

    oci network-firewall application-group create 
    --network-firewall-policy-id network firewall policy OCID --compartment-id compartment OCID
    --total-apps integer--apps '["application_1", "application_2"]'[OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateApplicationGroup操作を実行して、アプリケーション・リストを作成します。