カスタムリソース

CloudGuard で名前付きリストを作成および管理し、項目の完全な一覧の代わりに使用できます。たとえば、IP アドレスの名前付きリストを定義し、そのリストを(名前で) セキュリティグループルール定義で参照できます。同様に、GSLルール内の名前のリストを参照できます。

ユーザ管理リスト

2 種類のリストを作成できます。

  • Generic List テキスト値を含みます。たとえば、インスタンスタイプ、OSタイプ、またはネットワーク名のリストにすることができます。

    エンティティのリストを作成し、その名前をGSLルール文で参照できます。ルールにリスト全体を含める必要はありません。これによりルールが短くなり、多くのルールで同じリストを使用できます。リストを変更すると、CloudGuard が次回ルールを実行するときに、リストを使用するすべてのルールに影響します。

  • IP List IP アドレスまたはCIDR 範囲を含みます。

    IP アドレスまたは範囲のリストを作成し、セキュリティグループルールで参照できます。パブリックIP アドレスのリストなど、多くのルールで同じリストを使用できます。IP アドレスに変更がある場合は、リストを更新し、それを使用するルールを自動的に更新します。

CloudGuard管理リスト

AWS、Azure、Alibaba Cloud、およびGCP 環境の場合、CloudGuard は、すべてのオンボード環境の汎用リスト(クラウドプラットフォームごとに1 つのリスト) を自動的に作成します。CloudGuard に新しい環境をオンボードすると、既存のオンボード環境の一覧が新しいエントリでアップデートされます。CloudGuard が管理する一覧を変更したり、削除したりすることはできません。

  1. Assets メニューで、Custom Resources ページに移動します。

  2. Add Listをクリックします。

  3. スペースを含まない名前と、必要に応じてリストの説明を入力します。

  4. リストタイプ- Generic またはIP を選択します。

  5. リストの各項目の値を入力し、Add をクリックして追加します。または、Upload CSV をクリックして、値とオプションのコメントのリストを含むCSV ファイルをアップロードします。

  6. Saveをクリックします。

  • すべての環境でGSL 規則を実行するには、GSL Builder のオンボード環境のCloudGuard管理リストを参照してください。

  • GSL の管理対象リストを$<list-name>として参照します。例えば、GSLスニペット

    ... VirtualMachine should have operatingSystem in($AzureOSTypes)

    リストAzureOSTypes を参照します。

    - in(). GSL ビルダーエディターは自動的にいくつかの値にアポストロフィを含めるので、リスト名はアポストロフィ(') を取り除きます(GSL テキストエディターで)。

  • セキュリティグループのルールを定義するときは、リストを使用します。