ビュー:

前提条件

TrendAI Vision One™ Cloud IPSを有効にする前に、以下を確認してください。
AWSの要件と権限
  • 適切な権限を持つアクティブなAWS account
  • 既存のAWSネットワークファイアウォールの展開 (または作成予定)
必要なAWS IAMの権限
  • networkfirewall:*: Network Firewallポリシーとルールグループを管理するため。
  • aws-marketplace:Subscribe: トレンド管理のルールグループにサブスクライブするには。
  • ec2:DescribeVpcs: VPCの構成を表示するため。
  • ec2:DescribeSubnets: サブネット構成を表示するため。
ネットワークファイアウォールの展開
まだAWS Network Firewallを導入していない場合は、AWSのドキュメントを参照してください。

AWSマーケットプレイスでTrendAI Vision One™管理ルールグループを購読する

  1. AWSマネジメントコンソールにサインインします。
  2. [VPC][ネットワークファイアウォール][Network Firewall rule groups] に移動します。
  3. [AWS Marketplace] タブを選択します。
  4. TrendAI Vision One™ Cloud IPS を見つける。
  5. [View subscription options]をクリックしてください。
  6. サブスクリプションの詳細を確認してください。
    • 価格: GBあたり$0.010
    • 利用規約: AWS Marketplaceの利用規約を確認
  7. 購読をクリックして購読を完了してください。
注意
注意
1つまたはすべてのルールグループを購読できます。価格は、いくつのルールグループを有効にしても、合計で$0.010/GBです。

ファイアウォールポリシーに管理されたルールグループを追加

オプションA: 既存のファイアウォールポリシーに追加
  1. [VPC][ネットワークファイアウォール][Firewall Policies] に移動します。
  2. 既存のファイアウォールポリシーを選択します。
  3. [処理][Add partner managed rule groups]をクリックします。
  4. ご購読中のTrendAI Vision One™管理ルールグループを選択してください。
    • TrendAI-MalwareBlockStrictOrder
    • TrendAI-CVEClientBlockStrictOrder
    • TrendAI-CVEServerBlockStrictOrder
    注意
    注意
    TrendAI Vision One™は、トラフィックをブロックする前にこの構成をテストするためにアラートモードで実行を有効にすることをお勧めします。
  5. [Add to policy]をクリックしてください。
  6. 更新されたポリシー設定を確認します。
  7. [保存] をクリックして変更を適用します。
オプションB: 新しいファイアウォールポリシーを作成
  1. [VPC][ネットワークファイアウォール][Firewall Policies] に移動します。
  2. [Create Firewall policy]をクリックしてください。
  3. ポリシーの設定:
    • 名前: 説明的な名前を入力してください (例: "production-firewall-policy")
    • 説明: ポリシーの目的を文書化
  4. ステートフルルールグループセクションで[Add partner managed rule groups]をクリックし、TrendAI Vision One™管理ルールグループを選択します。
  5. (オプション) AWS管理ルールグループまたはカスタムルールグループを追加します。
  6. 必要に応じてステートレスルールグループを構成します。
  7. [Create Firewall policy]をクリックしてください。

ネットワークファイアウォールにポリシーを関連付ける

  1. [VPC][ネットワークファイアウォール][ファイアウォール] に移動します。
  2. ネットワークファイアウォールを選択してください。
  3. [処理][Associate firewall policy]をクリックします。
  4. TrendAI Vision One™管理ルールグループを含むファイアウォールポリシーを選択してください。
  5. 関連付けをクリックします。
  6. 関連付けが完了するまでお待ちください (通常1~2分)。

構成を確認

  1. ネットワークファイアウォールの詳細に移動します。
  2. [ファイアウォールポリシー] タブをクリックします。
  3. TrendAI Vision One™の管理ルールグループがステートフルルールグループに一覧表示されていることを確認してください。
  4. ステータスが「Active」と表示されていることを確認してください。

アラートモードを設定する

デフォルトでは、TrendAI Vision One™管理ルールグループは一致するトラフィックをブロックし、アラートを発します。アラートモードを有効にすると、ブロックせずにアラートのみを発することができます。アラートモードは、導入後の最初の24~48時間に検出精度を検証するための初期テストにも使用できます。
アラートモードを有効にするには:
  1. ファイアウォールポリシーに移動してください。
  2. TrendAI Vision One™の管理ルールグループをステートフルルールグループで見つけてください。
  3. ルールグループの横にある[編集]をクリックしてください。
  4. アラートモードを有効にする。
  5. [Save] をクリックします。
デフォルトのブロックおよびアラート動作に戻すには、同じ手順でアラートモードを無効にしてください。