Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security policy-report

構文

説明

詳細なセキュリティ ポリシー レポートを表示します。

セキュリティ ポリシーを最適化することで、ポリシーを効率的に実行できます。時間がたつすると、ポリシーが非構成になり、効果がなくなるのです。コマンドを使用して show security policy-report 、新しいポリシーを作成したり、既存のポリシーを変更したりして、その他のセキュリティー ポリシーに悪影響を与える通知をエンド ユーザーに通知できます。

オプション

from-zone

指定されたソース ゾーンに一致するポリシー レポートを表示します。

  • デフォルト: 任意

グローバル

グローバル ポリシーのセキュリティ ポリシー レポートを表示します。

レポート タイプ

ポリシー レポートのタイプを表示します。

以下のオプションを設定できます report-type

1 年もヒットしない

過去 1 年間にヒットしていないポリシーのポリシー レポートを表示します。

30d-not-hit

過去 30 日間にヒットしていないポリシーのポリシー レポートを表示します。

60d-not-hit

過去 60 日間にヒットしていないポリシーのポリシー レポートを表示します。

90d-not-hit

過去 90 日間にヒットしていないポリシーのポリシー レポートを表示します。

統合

統合可能なポリシーのポリシー レポートを表示します。

2 つのポリシーが共通のほとんどのフィールドを共有し、1 つのフィールドにしか違いがある場合は、統合の対象となります。

期限 切れ

期限切れになったポリシーのポリシー レポートを表示します。

一般化

一般化されたポリシーのポリシー レポートを表示します。

ポリシーは、以下のポリシーが現在のポリシーのすべてのパケットと一致し、各ポリシーのアクションが異なる場合に、一般化されます。

最小ヒット数

最小ヒット数のポリシーのポリシー レポートを表示します。

最もヒット

最もヒット数の多いポリシーのポリシー レポートを表示します。

コメントなし

コメントがないポリシーのポリシー レポートを表示します。

ロギングなし

ログを記録していないポリシーのポリシー レポートを表示します。

冗長

冗長ポリシーのポリシー レポートを表示します。

ポリシーには、現在のポリシーで実行されているのと同じパケットに対して同じアクションを実行する前のポリシーがポリシー内に存在する場合、ポリシーは冗長です。

スケジューラ

スケジュールしたポリシーが期限切れになっている、またはアクティブまたは非アクティブなスケジュールのポリシーのポリシー レポートを表示します。

シャドウ

シャドーポリシーのポリシー レポートを表示します。

ポリシーは、前のポリシーが現在のポリシーのすべてのパケットと一致し、各ポリシーのアクションが異なる場合にシャドーイングされます。

未使用

ヒット数の値がゼロのポリシーのポリシー レポートを表示します。

  • 既定: 特定の情報を設定しない場合は report-type、すべてのレポートが表示されます。

ゾーン間

指定された宛先ゾーンに一致するポリシー レポートを表示します。

  • デフォルト: 任意

メモ:

SRX シリーズ デバイスは、シャドーイング、冗長化、一般化、統合の各レポートについて、ポリシーの以下のフィールドのみを分析します。

  • 送信元アドレス(IPv4のみ)

  • 宛先アドレス(IPv4 のみ)

  • アプリケーション

必須の権限レベル

ビュー

出力例

show security policy-report report-type consolidation(セキュリティポリシーレポートタイプの統合)

show security policy-report report-type scheduler(セキュリティポリシーレポートタイプスケジューラ)

show security policy-report-report-type 1-year-not-hit

リリース情報

リリース リリース Junos OSで20.1R1されたコマンド。