fw sam_policy

説明

この種のルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。で動作するSuspicious Activity Policyエディタを管理します。

また、以下のコマンドも参照してください。

注:

重要:

ベストプラクティス - SAMポリシーのルールは、Security GatewayのCPUリソースを消費します。ルールの有効期限は、調査するための時間を確保しつつ、パフォーマンスに影響を与えないように設定します。必要なSAM Policyルールだけを残しておく。リスクがある活動を確認した場合、セキュリティポリシーの編集、ユーザへの教育など、リスクへの対応を行う。

IPv4用構文

fw [-d] sam_policy

      add <options>

      batch

      del <options>

      get <options>

fw [-d] samp

      add <options>

      batch

      del <options>

      get <options>

IPv6用構文

fw6 [-d] sam_policy

      add <options>

      batch

      del <options>

      get <options>

fw6 [-d] samp

      add <options>

      batch

      del <options>

      get <options>

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

add <options>

レート制限のルールを1つずつ追加する。

fw sam_policy addを参照してください。

batch

一度に多くのレート制限ルールを追加または削除します。

fw sam_policy batchを参照してください。

del <options>

設定された Rate Limiting Rule を 1 つずつ削除します。

fw sam_policy delを参照してください。

get <options>

設定されているすべての Rate Limiting ルールを表示します。

fw sam_policy getを参照してください。