セキュリティ上の問題があるリソースを特定する - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

セキュリティ上の問題があるリソースを特定する

AWS Shield ネットワークセキュリティディレクターは、最新のネットワーク分析からの各検出結果に重要度レベルを割り当てます。リソースには、NONE (なし)、Informational (情報)、LOW (低)、MEDIUM (中)、HIGH (高)、または CRITICAL (重大) を割り当てることができます。この重要度レベルは、リソースで特定された最も重大な検出結果の重要度レベルを表します。例えば、最新のネットワーク分析で、Amazon EC2 インスタンスに 1 つの中レベルの検出結果と 2 つの低い重要度の検出結果があると判断された場合、そのリソースには中レベルの重要度が割り当てられます。

ネットワーク分析の結果は、さまざまなデータ視覚化オプションを使用して、ネットワークセキュリティディレクターコンソールで表示するために使用できます。

検出結果の概要 ウィジェットには、ネットワークセキュリティディレクターがリソースで検出した検出結果を理解する 2 つの方法があります。

  • 最も高い重要度のリソース から、すべてのネットワークリソースでどの重要度レベルが最も重要度が高いかをすばやく把握できます。また、影響を受けるリソースの数と、ネットワークセキュリティディレクターによって各重要度レベルに割り当てられたリソースの数のリストを表示することもできます。

  • 重要度分布 から、各リソースタイプの特定の重要度レベルを持つリソースの数を表示し、他のリソースタイプのリソースと比較できます。

検出結果があるリソースを特定するには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/wafv2/network-director/ で AWS Shield ネットワークセキュリティディレクターコンソールを開きます。

  2. ネットワークセキュリティディレクターダッシュボードから、検出結果の概要 ウィジェットに移動します。

  3. 表示される重要度レベルと、その重要度レベルに割り当てられた検出結果の数に注意してください。

  4. 特定された検出結果のリストから、前のステップで注目した内容に一致する項目を選択します。

    リソース ページが開き、最も高い重要度のリソースをさらに調査できます。

影響を受けるリソースを特定したら、「最も高い重要度のリソースの修復手順を見つける」に進み、最も影響を受けるリソースの特定の修復の推奨事項を見つける方法について説明します。