ビュー:
セキュリティポリシーは、クラウドベースのサービスに対して組織のITセキュリティポリシーを拡張するために必要なセキュリティコントロールを定義します。セキュリティポリシーは、特定の種類のトラフィックがフィルターをトリガーしたときに取るべき行動を決定します。
ホスト型インフラストラクチャの展開には、パケットがフィルターに一致したときのプリセット応答を持つ推奨フィルターのセットが付属しています。フィルターとPoliciesの機能をカスタマイズして、環境に関連するフィルターのみを有効にし、応答を最大限に効果的に調整することで、セキュリティポリシーを最適化できます。Network Securityフィルターの詳細については、こちらをご覧ください:

Network SecurityエンドポイントのPoliciesを配布 親トピック

侵入防御およびジオロケーションフィルターを選択して構成したので、これらのフィルターをセキュリティポリシーの一部として配布する必要があります。ポリシーを配布すると、選択したVPCのエンドポイントに変更が適用されます。選択したエンドポイントにポリシーを配布する手順は以下の通りです:

手順

  1. エンドポイントページのエンドポイントテーブルに移動します。ページがVPC内のすべてのエンドポイントを読み込むのに数秒かかる場合があります。
  2. エンドポイントはVPCごとにグループ化されています。エンドポイントを含むVPCを選択してください。[Endpoint Name]行のVPC名をクリックしてVPCを選択すると、利用可能なエンドポイントのドロップダウンが表示されます。
  3. 保護を展開するために選択可能なすべてのエンドポイントを選択してください。
  4. 左上隅にある[Distribute Policy]ボタンをクリックしてポリシー配布を完了します。配布が完了すると、Success通知が届きます。