ネットワークセキュリティディレクターの主な概念 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
結果リファレンス

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークセキュリティディレクターの主な概念

注記

AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。

リソース

アプリケーショントラフィックを処理するコンピューティング、ネットワーク、セキュリティリソース:

  • コンピューティング – Amazon Elastic Compute Cloud インスタンス

  • ネットワーク — Application Load Balancer、Amazon API Gateway、Amazon CloudFront ディストリビューション、VPC サブネット、VPC Elastic Network Interface (ENIs)

  • セキュリティ – AWS WAF ウェブ ACLs、VPC セキュリティグループ、VPC ネットワークアクセスコントロールリスト (NACLs)

結果

重要度レベルが NONE、 INFORMATIONAL、LOW、MEDIUM、HIGH、または CRITICAL のネットワークセキュリティサービスの欠落または誤設定に関するアラート。 ネットワークセキュリティディレクターは、各リソースの設定と脅威インテリジェンスを評価することで検出結果を生成します。

緊急度

AWS ベストプラクティスと脅威インテリジェンスに基づく、潜在的なセキュリティイベントに対するリソースの脆弱性の尺度。重要度評価では、潜在的な脆弱性と既存の保護の両方を考慮します。リソースの重要度レベルは、最も重大な検出結果と一致するか、検出結果がない場合は「なし」と表示されます。

ネットワークトポロジ

リソース接続、インターネットへの露出、タグベースの関係を示すネットワークの視覚的表現。トポロジビューを使用して、リソースとその検出結果を調査します。

ネットワークセキュリティディレクターの検出結果について

注記

AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。

Network Security Director は、分析するリソースのタイプごとに特定の検出結果を生成します。これらの検出結果は、セキュリティの問題を特定し、適切なアクションを実行するのに役立ちます。次の表に、リソースタイプ別に考えられるすべての検出結果を示します。

リソースタイプ別のネットワークセキュリティディレクターの検出結果
リソースタイプ 結果の説明
Application Load Balancer

  • は CloudFront ディストリビューションの背後にありますが、インターネットにも公開されています。

  • にボットからの保護がありません

  • に DDoS アクティビティがある

  • にファイアウォール保護がありません

  • ファイアウォールの設定が間違っている

  • に未設定のファイアウォールがある

  • はリクエストフラッドから保護されていません

  • はウェブの脆弱性から保護されていません
Amazon API Gateway

  • にボットからの保護がありません

  • にファイアウォール保護がありません

  • ファイアウォールの設定が間違っている

  • に未設定のファイアウォールがある

  • はリクエストフラッドから保護されていません

  • はウェブの脆弱性から保護されていません
Amazon CloudFront

  • にボットからの保護がありません

  • に DDoS アクティビティがある

  • にファイアウォール保護がありません

  • ファイアウォールの設定が間違っている

  • に未設定のファイアウォールがある

  • はリクエストフラッドから保護されていません

  • はウェブの脆弱性から保護されていません
Amazon Elastic Compute Cloud (EC2) インスタンス

  • は、すべてのポートのすべての IP 範囲からのインバウンドアクセスを許可します

  • リモートデスクトッププロトコルポート (ポート 3389) のすべての IP 範囲からのインバウンドアクセスを許可する

  • は、SSH ポート (ポート 22) のすべての IP 範囲からのインバウンドアクセスを許可します。

  • は、すべてのポートですべての IP 範囲へのアウトバウンドアクセスを許可します

  • ファイアウォール保護のない Application Load Balancer の背後にある

  • は、CloudFront ディストリビューションの背後にある Application Load Balancer の背後にありますが、インターネットにも公開されています。

  • ファイアウォール保護のない CloudFront ディストリビューションの背後にある

  • にボットからの保護がありません

  • はリクエストフラッドから保護されていません

  • がファイアウォールの設定ミスの背後にある

  • が未設定のファイアウォールの背後にある

  • がウェブの脆弱性から保護されていないリソースの背後にある
VPC セキュリティグループ

  • は、すべてのポートのすべての IP 範囲からのインバウンドアクセスを許可します

  • リモートデスクトッププロトコルポート (ポート 3389) のすべての IP 範囲からのインバウンドアクセスを許可する

  • は、SSH ポート (ポート 22) のすべての IP 範囲からのインバウンドアクセスを許可します。

  • は、すべてのポートですべての IP 範囲へのアウトバウンドアクセスを許可します
VPC ネットワークアクセスコントロールリスト (NACL)

  • は、すべてのポートのすべての IP 範囲からのインバウンドアクセスを許可します

  • リモートデスクトッププロトコルポート (ポート 3389) のすべての IP 範囲からのインバウンドアクセスを許可する

  • は、SSH ポート (ポート 22) のすべての IP 範囲からのインバウンドアクセスを許可します。

  • は、すべてのポートですべての IP 範囲へのアウトバウンドアクセスを許可します
AWS WAF ウェブ ACL

  • にボットアクティビティがある

  • にボットからの保護がありません

  • の設定ミス

  • はどのリソースにもアタッチされていません

  • はリクエストフラッドから保護するように設定されていません

  • にはルールがありません

  • はウェブの脆弱性から保護するように設定されていません