关于访问控制规则中的动态对象
在连接器上保存动态属性过滤器后,动态对象会自动从 dynamic attributes connector 推送到定义的 本地防火墙管理中心 或 云交付的防火墙管理中心 适配器。
您可以在访问控制规则的“动态属性”(Dynamic Attributes) 选项卡页面上使用这些动态对象,这类似于使用安全组标记 (SGT) 的方式。您可以将动态对象添加为源或目标属性;例如,在访问控制阻止规则中,您可以将财务动态对象添加为目标属性,以阻止通过匹配规则中其他条件的对象访问财务服务器。
注 |
您不能为 GitHub、Office 365 或 Azure Service Tags 创建动态属性过滤器。这些类型的云对象会提供自己的 IP 地址。 |