Zero Trust Packet Routing Visualizerの使用

ZPR Visualizerを使用して、セキュリティ属性およびZPRポリシーに基づいてテナンシ内のリソースの通信方法を表示します。

ZPR Visualizerコンソールの使用

ビジュアライザは、エンドポイント間のポリシー定義接続を示します。次の要素は、ZPRポリシーに基づく関係を表します。

  • ノードは、リソース、セキュリティ属性またはCIDRブロックを表します。
  • ノード間の線は、ZPRポリシーを使用してエンドポイント(属性またはCIDR)間で許可される通信を表します。
  • ノード間の行は、定義済のポリシーまたはブロックされた通信を表していません。
  1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。Zero Trust Packet Routingで、「Visualizer」を選択します。
    「Visualizer」ページが開きます。セキュリティ属性、保護されたリソースおよびZPRポリシー関係が表示されます。
  2. 表示するリージョンおよびコンパートメントを確認します。
  3. メイン・マップ領域の左側のアクションを使用します。
    • 適合 画面に合わせます: キャンバスにあわせてグラフを調整します。
    • リフレッシュ 「Refresh」アイコン: 最新のテナンシ・セキュリティ・ポスチャ・データをリロードします。これは、ZPRポリシー、セキュリティー属性、またはリソースを更新したあとに使用します。
    • ズーム・イン ズームイン: ズーム・インして、より詳細なビューを表示します。
    • ズーム・アウト ズームアウト: ズーム・アウトして、より広いビューを表示します。

    ドラッグしてキャンバスの周りをパンします。マップ上のリソースをドラッグして動的に再配置できます。レイアウトの変更は一時的であり、リフレッシュ後にリセットされます。

  4. (オプション)グラフ記号を理解するには、「凡例」ボタンを使用します。凡例を参照してください。
  5. (オプション)「検索およびフィルタ」を使用して、特定のリソースを検索してスコープ指定します。キーワード検索を実行するか、表示名、リソース・タイプ、セキュリティ属性でリソースを検索できます。
  6. (オプション)次のいずれかを選択してビューをスコープ指定します
    • すべて表示: 現在のテナンシ/リージョンの完全なビジュアライザ・トポロジを表示します。表示可能なすべてのVCNセキュリティ属性、リソース・セキュリティ属性、リソース・グループおよびポリシー関係をキャンバスに表示する場合に使用します。
    • 関連の表示: 接続ノードを表示するノートを選択します。選択したノードとその接続されているネイバーにキャンバスが絞り込まれるため、ユーザーはグラフ全体をスキャンせずに、そのVCNセキュリティ属性またはリソース・セキュリティ属性の直接関係に集中できます。完全なグラフ・ビューに戻るには、「すべて表示」を使用します。
  7. パネルの右側にある任意のノードを選択して、セキュリティ属性が使用されている場所、それを制御するポリシーおよび接続先を確認します。詳細パネルには、選択したノードの関係が表示されます。フィールドはノード・タイプによって異なります。
    • リソース・セキュリティ属性: ポリシーを介して接続されたセキュリティ属性の合計数が表示されます。これを使用して、属性がどの程度広く使用されているかを理解できます。
    • 関連付けられたポリシーの合計: 選択した属性に関連付けられたZPRポリシーの数をリストします。これを使用して、接続を定義するルールの数を確認します。
    • 合計リソース: セキュリティ属性に関連付けられたリソースの合計数がリストされます。
    • VCNs: Shows total number of VCNs that have the selected security attribute.
    • CIDRの詳細: 選択したノードに関連付けられたIP範囲が表示されます。これを使用して、リソースまたはVCNsと通信できるIP範囲を理解します。

    セキュリティ属性の追加ポリシーの追加など、パネルからいくつかのアクションを実行することもできます。