配置、監控和操作雲端 IPS 與 AWS 網路防火牆。
配置規則群組
TrendAI Vision One™ 規則群組在 AWS 網路防火牆中作為完整單位進行管理。請參閱 規則群組 以獲取詳細資訊。
啟動或關閉 TrendAI Vision One™ 管理規則群組:
- 瀏覽至。
- 選擇您的防火牆策略。
- 在Stateful 規則群組部分:
- 要啟用:點擊「Add partner managed rule groups」並選擇規則群組。
- 要關閉:選擇規則群組並點擊「移除」。
- 按一下「儲存」來套用變更。
 |
重要TrendAI Vision One™ 管理規則群組是作為一個完整單元啟用或關閉的。您無法關閉規則群組中的個別規則。
|
監控活動
雲端 IPS 事件透過 AWS 網路防火牆的標準記錄機制進行記錄:
- CloudWatch Logs:即時日誌串流至 CloudWatch
- S3:批次匯出至 S3 儲存桶以進行長期儲存
- Kinesis Data Firehose:將日誌流傳送至分析平台
日誌包括警報和封鎖事件的完整上下文(來源/目的地 IP、端口、協議、安全威脅名稱和簽名)。在您的 AWS 網路防火牆設定中配置日誌記錄。
- 瀏覽至。
- 尋找您的網路防火牆記錄檔群組(通常命名為
/aws/networkfirewall/[firewall-name])。 - 查看已偵測到的威脅警報日誌。
警示日誌顯示來源和目的地 IP、偵測到的安全威脅簽名,以及任何中毒處理行動(預設為已封鎖)。
監控效能
監控網路防火牆效能指標:
- 瀏覽至。
- 監控:
- 已處理的封包:確保穩定的吞吐量。
- 丟失的封包:監控意外丟失。
- TLS 連線:如果您使用 TLS 檢查。
端點容量
每個 AWS 網路防火牆端點最多支援 30,000 個容量單位。
TrendAI Vision One™ 管理規則群組容量:
TrendAI-MalwareBlockStrictOrder:約 6,000 個容量單位TrendAI-CVEClientBlockStrictOrder:~6,000 容量單位TrendAI-CVEServerBlockStrictOrder:~6,000 容量單位
所有三個規則組合共有約 18,000 個容量單位。AWS 管理規則和自訂規則的剩餘容量為約 12,000 個單位。
 |
注意只要總容量保持在30,000個單位以下,性能影響就很小。
|