リソースと検出結果の調査 - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
検出結果があるアカウントを特定するには

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースと検出結果の調査

AWS Shield ネットワークセキュリティディレクターダッシュボードには、最も重大な検出結果の概要、含まれているリージョン別の検出結果の比較、分析されたアカウントのテーブル、アカウントの選択時に表示されるパネル、そのパネル内のリソースが選択されると入力されるネットワークトポロジが表示されます。

注記

ネットワークセキュリティディレクターダッシュボードでリソースと検出結果を表示するには、委任管理者認証情報を使用してサインインする必要があります。

検出結果があるアカウントを特定するには

  1. 委任管理者アカウントでサインインし、https://console.aws.amazon.com/wafv2/network-security-director/ で AWS Shield ネットワークセキュリティディレクターコンソールを開きます。

  2. ナビゲーションペインのネットワークセキュリティディレクターで、ダッシュボードを選択します。

  3. 概要ダッシュボードには、次のウィジェットが表示されます。

リージョンウィジェット

リージョンウィジェットは、最も重要な検出結果を強調表示します。これは、リソースに関するすべての検出結果と、それらを組み合わせた重要度を表します。その横には、現在のリージョンが含まれ、有効なすべてのリージョンで重要度の検出結果の比較の概要を示すグラフがあります。これにより、リージョンごとに重要な問題をすばやく特定し、そのリージョンにレビューすべき結果がある場合にリージョンを切り替える必要があることを示す指標が得られます。

アカウントウィジェット

現在のリージョンで分析されたアカウントは、複合検出結果の重要度が最も高いリソースを持つアカウントを表示するように設定されたデフォルトのソートがテーブルに表示されます。アカウントを選択して、複合結果の重要度別にリソースを表示するパネルを開くことができます。

検出結果があるリソースを特定するには

  1. ネットワークセキュリティディレクターダッシュボードから、アカウントウィジェットに移動します。

  2. 複合重要度の検出結果の数を示すアカウントを選択します。

  3. これにより、アカウントとトポロジのエクスプローラーパネルウィジェットでリソースが開きます。

影響を受けるリソースを特定し、特定の修復推奨事項を見つけるには、以下のセクションを参照してください。

ネットワーク分析が完了すると、ネットワークセキュリティディレクターは、リソースの検出結果で特定された脆弱性を修正するための詳細な推奨事項を提供します。リソース ID重要度レベルリソースタイプ、または関連する 検出結果 に基づいて、脆弱なリソースについてフィルタリングできます。デフォルトでは、リソース テーブルには、最も高い重要度から最も低い重要度の順にリソースが表示されます。

アカウントとトポロジエクスプローラーパネルウィジェット

アカウントを選択すると、アカウントとトポロジエクスプローラーパネルウィジェットが開き、そのアカウント内のリソースと結果が表示されます。内のテーブルをフィルタリングして特定のリソースまたは検出結果を検索するか、フィルターを削除してリソースタイプと検出結果タイプの概要を表示します。

AWS Shield Network Security Director は、最新のネットワーク分析の各検出結果に重要度レベルを割り当てます。リソースには、NoneInformationalLowMediumHigh、または Critical を割り当てることができます。この重要度レベルは、リソースで特定された最も重大な検出結果の重要度レベルを表します。例えば、最新のネットワーク分析で Amazon EC2 インスタンスに 1 つの中重要度検出結果と 2 つの低重要度検出結果があると判断された場合、そのリソースには中複合検出結果の重要度レベルが割り当てられます。

アカウントおよびトポロジエクスプローラーパネルウィジェット内の検出結果の概要ウィジェットには、リソースフィルターまたは検出結果タイプフィルターを削除してアクセスでき、ネットワークセキュリティディレクターがリソースで検出した検出結果を理解する 2 つの方法があります。

  • 最も高い重要度のリソース から、すべてのネットワークリソースでどの重要度レベルが最も重要度が高いかをすばやく把握できます。また、影響を受けるリソースの数と、ネットワークセキュリティディレクターによって各重要度レベルに割り当てられたリソースの数のリストを表示することもできます。

  • 重要度分布 から、各リソースタイプの特定の重要度レベルを持つリソースの数を表示し、他のリソースタイプのリソースと比較できます。

ネットワークトポロジを調べるには

  1. ナビゲーションペインのネットワークセキュリティディレクターで、ダッシュボードを選択します。

  2. ネットワークセキュリティディレクターダッシュボードから、アカウントウィジェットに移動します。

  3. 複合重要度の検出結果の数を示すアカウントを選択します。

  4. これにより、アカウントとトポロジエクスプローラーパネルウィジェットのリソースが開きます。

AWS Shield Network Security Director は、分析中にリソースの接続をマッピングします。これらの接続は、アカウントウィジェットの下のダッシュボードのウィジェットに表示されるネットワークトポロジで視覚化されます。アカウントを選択し、アカウントとトポロジエクスプローラーパネルウィジェットでリソースを選択すると、選択したリソースのコンテキストにネットワークトポロジの視覚化が表示されます。

ネットワークトポロジウィジェット

ネットワークトポロジは、アカウントおよびトポロジエクスプローラーパネルウィジェットで特定のリソースが選択されるまで空の状態で存在します。これは、アカウントテーブルウィジェットでアカウントが選択されたときに表示されます。ネットワークトポロジは、キャンバスをドラッグするか、コンテナの右下隅にあるズームコントロールを使用してナビゲートできます。キャンバスのズームと位置をリセットし、その内容をエクスポートするコントロールもあります。トポロジは、更新された分析結果の場合に更新でき、そのビューを拡張して画面全体にトポロジを表示することもできます。トポロジーでリソースを選択すると、アカウントとトポロジーエクスプローラーパネルウィジェットでその詳細が表示されます。リソースエッジ接続を選択すると、トポロジ内の 2 つのリソース間の関係の性質の詳細が表示されます。

注記

ネットワークトポロジは、選択したリソースから接続されたネットワークリソースにトラバースすることで構築されます。トポロジの視覚化には、接続された最初の 100 個のリソースのみが重要度別にソートされて表示されます。このソートは、取得された 100 件の結果の最初のセットにのみ適用され、データセット全体には適用されません。

セキュリティを改善するための推奨事項を見つけるには

  1. ネットワークセキュリティディレクターダッシュボードから、アカウントウィジェットに移動します。

  2. 複合重要度の検出結果の数を示すアカウントを選択します。

  3. これにより、アカウントとトポロジのエクスプローラーパネルウィジェットでリソースが開きます。

  4. ウィジェットでリソースを選択すると、その詳細が表示され、詳細な調査のためにリソースの詳細ページに直接移動するオプションが表示されます。

リソースには、ネットワークセキュリティディレクターによって特定された複数の検出結果を含めることができます。各検出結果は、最新のネットワーク分析中に見つかったセキュリティ上の問題を表します。

  • 検出結果の修復の推奨事項を展開して、詳細を確認します。

  • 詳細については、ネットワークセキュリティディレクターが推奨するステップに従うか、含まれているドキュメントリンクを選択してください。

影響を受けるリソースの修復の推奨事項を確認して実装したら、全体的なセキュリティ設定に関する追加のインサイトを取得できます。Amazon Q Developer を使用して詳細な分析を行う方法については、「Amazon Q Developer でネットワークセキュリティを分析する」に進みます。