- 評価順序 (優先順位)
- 条件の一致 (シグナル)
- 一致時の評価終了 (モニタリングモード の例外あり)
評価順序
条件一致
| Logic Type | Behavior | Description | Example |
|---|---|---|---|
| シグナルのマッチング | OR | 特定のシグナル内では、そのシグナル要件を満たすために、リクエストがリスト内の少なくとも1つのエントリに一致している必要があります。 | ipv4_cidrs に複数の IP CIDR が含まれている場合、そのうち少なくとも1つに一致する必要があります。 |
| 複数シグナル | AND | Ruleに複数の異なるシグナルタイプが含まれている場合、リクエストは指定されたすべてのシグナルタイプに一致する必要があります。ただし例外として、Ruleに ipv4_cidrs と ipv6_cidrs の両方が含まれている場合は、どちらか一方だけが一致すれば十分です。 | Ruleに ipv4_cidrs と asn の両方がある場合は、両方に一致する必要があります。 |
一致時の終了
| 動作 | モニタリングモード無効 | モニタリングモード有効 |
|---|---|---|
| ログ出力 | acls_summary のログイベントが生成されます。 | acls_summary のログイベントが生成されます。 |
| 実行 | Ruleで定義されたアクションが直ちに実行されます。 | Ruleで定義されたアクションは実行されません。 |
| 評価 | 評価は終了します。後続または優先度の低い Tenant ACL Ruleは評価されません。 | 評価は優先度リスト内の次のRuleに進みます。 |