異常なトラフィックパターンがないか VPC フローログを監視

VPC フローログをセキュリティツールとして使用して、インスタンスに到達するトラフィックのモニタリング、ネットワークトラフィックのプロファイリング、および異常なトラフィック動作の検出を行うことができます。VPC フローログを使用して、異常で予期しない拒否されたアウトバウンド接続リクエストを監視します。これは、EC2 インスタンスの設定ミスまたは侵害を示している可能性があります。CloudWatch アラートは、VPC フローログで基本的なネットワークアラートを提供します。また、VPC フローログデータに基づいて広範なレポート、視覚化、アラート機能を提供するサードパーティのログ管理システムが複数あります。GuardDuty は、AWS CloudTrail イベント、Amazon VPC フローログ、DNS ログを分析することにより、アカウントを継続的に監視できる脅威検出サービスです。また、既知の悪意のある IP アドレス、異常検出、機械学習などの統合された脅威インテリジェンスを使用して、脅威をより正確に識別します。

フローログはすべての IP トラフィックをキャプチャするわけではなく、いくつかの制限があります。詳細については、VPC フローログのドキュメントを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インスタンストラフィックを監視

VPC トラフィックミラーリングの使用