ネットワークセキュリティディレクターの一般的なユースケース - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークセキュリティディレクターの一般的なユースケース

Network Security Director は、次のユースケースを通じてネットワークセキュリティの問題を特定して軽減するのに役立ちます。

Amazon EC2 インスタンスへのアクセスを過度に許可する

VPCsとネットワーク ACLs を特定します。 Amazon EC2 これらのポートへのアクセスを制限するための適切なセキュリティグループと NACL ルールを実装するためのstep-by-stepガイダンスを取得します。

インターネットに公開されたリソース

インターネットゲートウェイを介してインターネットからアクセスできるリソースを特定します。

AWS WAF 保護が不十分

インターネット向けリソースを特定し、その AWS WAF 保護ステータスを評価します。レート制限ルールや AWS Managed Rules ルールグループの推奨事項など AWS WAF、設定とデプロイに関するガイダンスを取得します。

既知の脅威

DDoS 攻撃、SQL インジェクション、クロスサイトスクリプティング (XSS) など、既知の脅威にさらされているリソースを特定します。保護のためのカスタムルールまたは AWS WAF AWS マネージドルールルールグループを実装するためのstep-by-stepの手順について説明します。

アタッチされていないセキュリティサービス

リソースを保護していない AWS WAF ウェブ ACLs、セキュリティグループ、NACLs を特定します。それらを削除するか、今後の使用のために推奨ルールを追加するかのガイダンスを取得します。