ネットワークトポロジマップの使用 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
ネットワークトポロジマップについてネットワークトポロジマップの操作トポロジマップでのリソースの分析トポロジマップでのセキュリティパターンの識別

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークトポロジマップの使用

ネットワークセキュリティディレクターのネットワークトポロジマップは、ネットワークリソースとその接続を視覚的に表示します。この視覚化は、リソースの接続方法を理解し、ネットワークアーキテクチャにおける潜在的なセキュリティ問題を特定するのに役立ちます。ネットワークトポロジマップは、最新のネットワーク分析が完了した後で検出結果に使用できます。

ネットワークトポロジマップについて

ネットワークトポロジマップは、ノードと接続を使用して、ネットワークリソースとその関係を表します。

  • ノードは、Amazon EC2 インスタンス、Application Load Balancer、 AWS WAF 保護パック (ウェブ ACLs)、その他のネットワークコンポーネントなどの個々のリソースを表します。

  • 接続は、トラフィックフローや保護関係など、リソース間の関係を表します。

  • はリソースの重要度レベルを示し、濃い色はより高い重要度レベルを表します。

トポロジマップは、以下を視覚化するのに役立ちます。

  • インターネットに公開されるリソース

  • リソース間のトラフィックの流れ

  • どのセキュリティ保護が実施されているか

  • 潜在的なセキュリティ問題が存在する場合

ネットワークトポロジマップは、いくつかの方法で操作できます。

  • ズーム - ズームコントロールまたはマウスホイールを使用して、マップを拡大または縮小します。

  • Pan - クリックしてドラッグし、マップ内を移動します。

  • 選択 - ノードをクリックすると、そのリソースの詳細が表示されます。

  • フィルター - フィルターオプションを使用して、特定のリソースタイプまたは結果の重要度に焦点を当てます。

ネットワークトポロジマップをフィルタリングするには

  1. ネットワークトポロジマップビューで、右上隅にあるフィルターコントロールを見つけます。

  2. 適用するフィルタータイプを選択します。

    • リソースタイプ - Amazon EC2 インスタンス、Application Load Balancer、 AWS WAF ウェブ ACLs。

    • 重要度レベル - 重要度レベルでフィルタリングして、特定の重要度評価を持つリソースに焦点を当てます。

    • タグ - リソースタグでフィルタリングして、特定のタグを持つリソースに焦点を当てます。

  3. 選択したフィルターを適用してマップビューを更新します。

トポロジマップでのリソースの分析

ネットワークトポロジマップを使用すると、リソースとそのセキュリティ設定を分析できます。

トポロジマップでリソースを分析するには

  1. トポロジマップのリソースノードをクリックします。

  2. 表示されるリソースの詳細パネルで、次の情報を確認します。

    • リソースの詳細 - ID、タイプ、タグなど、リソースに関する基本情報。

    • 重要度レベル - リソースに割り当てられた全体的な重要度レベル。

    • 検出結果 - リソースに関連付けられたセキュリティ検出結果。

    • 接続されたリソース - このリソースに接続されているその他のリソース。

  3. 検出結果の詳細な修復推奨事項を表示するには、検出結果を展開し、推奨されるステップを確認します。

トポロジマップでリソースを分析することで、セキュリティ上の検出結果を特定し、それらがネットワークアーキテクチャ全体にどのように関連しているかを理解できます。

トポロジマップでのセキュリティパターンの識別

ネットワークトポロジマップは、一般的なセキュリティパターンと問題を特定するのに役立ちます。

インターネットへの露出

地球のアイコンが付いたトポロジマップのリソースには、インターネットゲートウェイへの識別された通信パスがあります。これらのリソースは、パブリック通信パスによる脅威にさらされています。

保護がない

AWS WAF または セキュリティグループ保護を持つ必要があるが、セキュリティサービスへの接続が少なく表示されないリソース。

アクセス許可が高すぎる

広範なアクセスを許可するセキュリティグループまたは NACLs は、より高い重要度レベルで強調表示されます。

未使用のセキュリティリソース

他のリソースに接続されていない AWS WAF ウェブ ACLs などのセキュリティリソースは使用されず、削除される可能性があります。

これらのパターンを使用して、ネットワークセキュリティ設定を改善できる領域を特定します。

ネットワークトポロジを調べた後、特定の検出結果をより詳細に調査できます。「」に進み重要度が最も高いリソースの修復手順を見つける、リソースの詳細な修復レコメンデーションを確認する方法について説明します。