セキュリティ上の問題があるリソースを特定する - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティ上の問題があるリソースを特定する

AWS Shield Network Security Director は、最新のネットワーク分析の各検出結果に重要度レベルを割り当てます。リソースには、NONE、Informational、LOW、MEDIUM、HIGH、または CRITICAL を割り当てることができます。この重要度レベルは、リソースで特定された最も重要度の高い検出結果の重要度レベルを表します。例えば、最新のネットワーク分析で、Amazon EC2 インスタンスに 1 つの中レベルの検出結果と 2 つの重要度の低い検出結果があると判断された場合、そのリソースには中レベルの重要度が割り当てられます。

ネットワーク分析の結果は、さまざまなデータ視覚化オプションを使用して、ネットワークセキュリティディレクターコンソールで表示できます。

検出結果の概要ウィジェットには、ネットワークセキュリティディレクターがリソースで検出した検出結果を理解する 2 つの方法があります。

  • 最も重要度の高いリソースから、すべてのネットワークリソースでどの重要度レベルが最も重要度が高いかをすばやく把握できます。また、影響を受けるリソースの数と、ネットワークセキュリティディレクターによって各重要度レベルに割り当てられたリソースの数のリストを表示することもできます。

  • 重要度分布から、各リソースタイプの特定の重要度レベルを持つリソースの数を表示し、他のリソースタイプのリソースと比較できます。

検出結果があるリソースを特定するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/network-director/ で AWS Shield ネットワークセキュリティディレクターコンソールを開きます。

  2. ネットワークセキュリティディレクターダッシュボードから、検出結果の概要ウィジェットに移動します。

  3. 表示される重要度レベルと、その重要度レベルに割り当てられた検出結果の数に注意してください。

  4. 特定された結果のリストから、前のステップでメモした内容に一致する項目を選択します。

    リソースページが開き、重要度が最も高いリソースをさらに調査できます。

影響を受けるリソースを特定したら、重要度が最も高いリソースの修復手順を見つける「」に進み、最も影響を受けるリソースの特定の修復レコメンデーションを見つける方法について説明します。