AWS Network FirewallでCloud IPSを構成、モニタ、運用します。
ルールグループを構成する
TrendAI Vision One™ルールグループは、AWS Network Firewall内で完全なユニットとして管理されます。詳細については、ルールグループを参照してください。
TrendAI Vision One™管理ルールグループの有効化/無効化を切り替えるには:
- に移動します。
- ファイアウォールポリシーを選択してください。
- ステートフルルールグループのセクションで:
- 有効にするには: [Add partner managed rule groups]をクリックし、ルールグループを選択します。
- 無効にするには: ルールグループを選択し、[削除]をクリックします。
- [保存] をクリックして変更を適用します。
 |
重要TrendAI Vision One™の管理ルールグループは、完全な単位として有効または無効にされます。ルールグループ内の個々のルールを無効にすることはできません。
|
アクティビティをモニタ
Cloud IPSイベントはAWS Network Firewallの標準ログメカニズムを通じて記録されます。
- CloudWatch Logs: CloudWatchへのリアルタイムログストリーミング
- S3: 長期保存のためのS3 Bucketsへのバッチエクスポート
- Kinesis Data Firehose: ログを分析プラットフォームにストリームする
ログには、アラートとブロックイベントが完全なコンテキスト (送信元/送信先IP、ポート、プロトコル、脅威名、シグネチャ) と共に含まれます。AWS Network
Firewallの設定でログを構成してください。
- に移動します。
- ネットワークファイアウォールのロググループを見つけます (通常は
/aws/networkfirewall/[firewall-name]と名付けられています)。 - 検出された脅威のアラートログを表示します。
アラートログには、送信元および送信先のIP、検出された脅威シグネチャ、実行された処理 (デフォルトでブロック) が表示されます。
パフォーマンスをモニタする
ネットワークファイアウォールのパフォーマンス指標をモニタするには:
- に移動します。
- ウィジェット:
- 処理されたパケット: 一貫したスループットを確保してください。
- ドロップされたパケット: 予期しないドロップをモニタします。
- TLS接続: TLSインスペクションを使用する場合。
エンドポイント容量
各AWS Network Firewallエンドポイントは最大30,000キャパシティユニットをサポートします。
TrendAI Vision One™管理ルールグループの容量:
TrendAI-MalwareBlockStrictOrder: 約6,000キャパシティユニットTrendAI-CVEClientBlockStrictOrder: 約6,000キャパシティユニットTrendAI-CVEServerBlockStrictOrder: 約6,000キャパシティユニット
3つのルールグループの合計容量は約18,000ユニットです。AWS管理ルールとカスタムルールの残りの容量は約12,000ユニットです。
 |
注意総容量が30,000ユニット未満である限り、パフォーマンスへの影響は最小限です。
|