連邦ポリシー

連邦ポリシー

マスタークラスターが作成された後、連邦ルールはマスター内で作成され、各クラスターに自動的に伝播されます。これは、各クラスターに適用されるべきグローバルルール、例えばグローバルネットワークルールを作成するのに便利です。連邦ルールは、すべてのクラスターに読み取り専用として表示され、クラスターのローカル管理者によって削除または編集することはできません。

連邦ポリシーを構成するには、右上のドロップダウンメニューから連邦ポリシーをクリックしてください。グループ、入場制御、ネットワークルール、その他の連邦化可能なルールのタブが表示されます。タブを選択し、新しいグループまたはルールを作成してください。以下のサンプルでは、2つの連邦グループが作成され、各クラスターに伝播されます。

FederatedGroup

次に、ノードデモポッドからgoogle.comへのSSLアクセスを許可するために、次のフェデレーテッドネットワークルールが作成されました。

FederatedNetwork

これらのルールとグループがリモートクラスターに伝播された後、ローカルクラスタのコンソールに連邦ルールとグループとして表示されます。

FederatedRuleRemote

上記の例では、連邦ルールが示されており、これはローカルクラスターで作成された学習ルールや「ユーザー作成」ルールとは異なります。ユーザー作成ルール1は、編集または削除のために選択できますが、連邦ルールは選択できません。さらに、連邦ネットワークルールは常にリストの最上部に表示され、他のルールよりも優先されます。

入場制御、応答、処理、ファイルなどの他のルールも同様に動作しますが、ルールの順序はネットワークルールにのみ関連します。

処理およびファイルルールの構成には、連邦グループの選択が必要であり、これらは連邦グループタブで定義されたターゲットグループに適用されなければなりません。新しいグループが連邦→グループに構成された後、処理またはファイルルールでグループを構成する際に選択可能なオプションとして表示されます。

エクスポート/インポート 連邦ポリシー

連邦ポリシーには、グループ入場制御DLPセンサーWAFセンサー応答ルール、および*設定*が含まれ、インポートおよびエクスポートできます。

1つ以上のエントリを選択し、エクスポートをクリックして、YAMLファイルをローカルにダウンロードするか、リモートリポジトリにエクスポートできます。

連邦ポリシーは、プライマリクラスターでのみインポートできます。インポート後、プライマリクラスターはポリシーをすべての管理クラスターにデプロイします。

以下の例は、連邦グループをエクスポートする方法を示しています。

  1. 1つ以上の連邦グループを選択し、グループポリシーをエクスポートをクリックします。

    連邦グループを選択

  2. ローカルにダウンロードを選択し、次に送信をクリックして、YAMLファイルをダウンロードします。

    ローカルにダウンロード

  3. リモートリポジトリにエクスポートを選択し、次に送信をクリックして、YAMLファイルを設定されたリモートリポジトリにエクスポートします。

    リモートリポジトリにエクスポートオプションは、*設定 > 設定*でリモートリポジトリが設定されるまで無効です。
    リモートリポジトリの設定

  4. エクスポートが成功した後、応答メッセージにはエクスポートされたファイルパスとファイル名が表示されます。

*宛先*フィールドが空の場合、NeuVectorはデフォルトのファイル名を生成し、応答に表示します。

空の宛先に対する応答

カスタムファイル名を指定した場合、応答メッセージには提供された名前が表示されます。

  • エクスポートされるファイルのカスタム名を定義します:

    エクスポートファイルの名前を定義

  • カスタマイズされた宛先に対する応答:

    カスタマイズされた宛先への応答