AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
ネットワークセキュリティディレクターの一般的なユースケース
ネットワークセキュリティディレクターは、次のユースケースを通じてネットワークセキュリティの問題を特定して軽減するのに役立ちます。
- Amazon EC2 インスタンスへの過度に寛容なアクセス
-
VPC や Amazon EC2 インスタンスのハイリスクなポート (22 や 3389 など) への無制限のアクセスを許可するセキュリティグループとネットワーク ACL を特定します。これらのポートへのアクセスを制限するための適切なセキュリティグループと NACL ルールを実装するためのステップバイステップのガイダンスを取得します。
- インターネットに公開されたリソース
-
インターネットゲートウェイを経由してインターネットからアクセスできるリソースを特定します。
- 不十分な AWS WAF 保護
-
インターネット向けリソースを特定し、その AWS WAF 保護ステータスを評価します。レート制限ルールや AWS マネージドルールグループの推奨事項など、AWS WAF を設定およびデプロイするためのガイダンスを取得します。
- 既知の脅威
-
DDoS 攻撃、SQL インジェクション、クロスサイトスクリプティング (XSS) など、既知の脅威にさらされているリソースを特定します。保護のためにカスタムルールまたは AWS WAF AWS マネージドルールのルールグループを実装するためのステップバイステップの手順を取得します。
- アタッチされていないセキュリティサービス
-
リソースを保護していない AWS WAF ウェブ ACL、セキュリティグループ、NACL を特定します。それらを削除する、または将来の使用のために推奨ルールを追加するためのガイダンスを取得します。
