ネットワークトポロジマップの使用 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ネットワークトポロジマップを理解するネットワークトポロジマップの操作トポロジマップでのリソースの分析トポロジマップでのセキュリティパターンの特定

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

ネットワークトポロジマップの使用

ネットワークセキュリティディレクターのネットワークトポロジマップは、ネットワークリソースとその接続を視覚的に表示します。この視覚化は、リソースの接続方法を理解し、ネットワークアーキテクチャにおける潜在的なセキュリティ問題を特定するのに役立ちます。ネットワークトポロジマップは、最新のネットワーク分析が完了した後、検出結果に使用できます。

ネットワークトポロジマップを理解する

ネットワークトポロジマップは、ノードと接続を使用して、ネットワークリソースとその関係を表します。

  • ノード は、Amazon EC2 インスタンス、Application Load Balancer、AWS WAF 保護パック (ウェブ ACL)、その他のネットワークコンポーネントなどの個々のリソースを表します。

  • 接続 は、トラフィックフローや保護関係など、リソース間の関係を表します。

  • はリソースの重要度レベルを示し、濃い色は高い重要度レベルを示します。

トポロジマップは、以下を視覚化するのに役立ちます。

  • どのリソースがインターネットに公開されているか

  • どのようにトラフィックがリソース間でフローするか

  • どのセキュリティ保護が実施されているか

  • どこに潜在的なセキュリティ問題が存在するか

ネットワークトポロジマップは、いくつかの方法で操作できます。

  • ズーム - ズームコントロールまたはマウスホイールを使用して、マップをズームインまたはズームアウトします。

  • パン - クリックしてドラッグし、マップ内を移動します。

  • 選択 - ノードをクリックして、そのリソースの詳細を表示します。

  • フィルター - フィルターオプションを使用して、特定のリソースタイプまたは検出結果の重要度に焦点を当てます。

ネットワークトポロジマップをフィルタリングするには

  1. ネットワークトポロジマップビューで、右上隅にあるフィルターコントロールを見つけます。

  2. 適用するフィルタータイプを選択します。

    • リソースタイプ - Amazon EC2 インスタンス、Application Load Balancer、または AWS WAF ウェブ ACLs。

    • 重要度レベル - 重要度レベルでフィルタリングして、特定の重要度評価を持つリソースに焦点を当てます。

    • タグ - リソースタグでフィルタリングして、特定のタグを持つリソースに焦点を当てます。

  3. 選択したフィルターを適用してマップビューを更新します。

トポロジマップでのリソースの分析

ネットワークトポロジマップを使用すると、リソースとそのセキュリティ設定を分析できます。

トポロジマップでリソースを分析するには

  1. トポロジマップのリソースノードをクリックします。

  2. 表示されるリソースの詳細パネルで、次の情報を確認します。

    • リソースの詳細 - ID、タイプ、タグなど、リソースに関する基本情報。

    • 重要度レベル - リソースに割り当てられた全体的な重要度レベル。

    • 検出結果 - リソースに関連付けられたセキュリティ検出結果。

    • 接続されたリソース - このリソースに接続されているその他のリソース。

  3. 検出結果の詳細な修復の推奨事項を表示するには、検出結果を展開し、推奨されるステップを確認します。

トポロジマップでリソースを分析することで、セキュリティ上の検出結果を特定し、それらがネットワークアーキテクチャ全体にどのように関連しているかを理解できます。

トポロジマップでのセキュリティパターンの特定

ネットワークトポロジマップは、一般的なセキュリティパターンと問題を特定するのに役立ちます。

インターネットへの公開

地球のアイコンが付いたトポロジマップのリソースには、インターネットゲートウェイへの特定された通信パスがあります。これらのリソースは、パブリック通信パスが原因で、脅威にさらされています。

保護がない

AWS WAF またはセキュリティグループ保護を持つ必要があるけれども、セキュリティサービスへの少ない接続では表示されないリソース。

過度に寛容なアクセス

広範なアクセスを許可するセキュリティグループまたは NACL は、より高い重要度レベルで強調表示されます。

未使用のセキュリティリソース

他のリソースに接続されていない AWS WAF ウェブ ACL などのセキュリティリソースは未使用である場合があり、削除される可能性があります。

これらのパターンを使用して、ネットワークセキュリティ設定を改善できる領域を特定します。

ネットワークトポロジを調べた後、特定の検出結果をより詳細に調査できます。「最も高い重要度のリソースの修復手順を見つける」に進み、リソースの詳細な修復の推奨事項を確認する方法について説明します。