VPC フローログ

CloudGuard では、Amazon Virtual Private Cloud (AWS VPC) の出入りのトラフィックを確認できます。VPC のトラフィックを選択し、目的の特定のフローアイテムをフィルタリングできます。CloudGuard は、クラウドプラットフォームからこの情報を抽出し、ラベルが付いている場合は、ソース名やターゲット名などのコンテキスト情報で情報を強化します。

表示された情報をファイルにエクスポートすることもできます。

VPC フローは、Configuration Explorer からも確認できます(構成エクスプローラ を参照)。

- コンフィギュレーションエクスプローラは AWS VPC でのみ使用できます。

利点

  • すべてのクラウドプロバイダ、すべてのアカウント、リージョンのすべてのVPCネットワーク&フローのコンソールビュー

  • ネットワークコンテキスト内のフローの表示(Configuration Explorer、AWS のみ)

  • 対象範囲を絞り込み、対象となる特定のフローを探すための様々なフィルタや検索オプション

ユースケース

VPC フローログを表示するための一般的なユースケースを次に示します。

  • VPCのネットワークトラフィックを使用してインシデントを調査する

  • 特定のネットワーク要素のフィルタトラフィック

アクション

CloudGuard コンソールで表示するには、VPC フローログ用にAWS 環境を設定する必要があります。これは、AWS コンソールの VPC ダッシュボードで行います。

  1. Create a VPC flow log on AWS for our VPC https://aws.amazon.com/blogs/aws/vpc-flow-logs-log-and-view-network-traffic-flows/で説明されている手順に従って、特定の VPC のフローログを有効にします。この手順は、フローログを表示する VPC ごとに実行する必要があります。

    フローログのフィルタを設定して、すべてのトラフィック(承認済みと拒否済み)をキャプチャします。

  2. Enable the IAM policy for the CloudGuard user on AWS (これは、2015年9 月以前に追加されたアカウントのAWS に関連します)。AWS コンソールで、IAM ダッシュボードを選択します。

    1. AWS IAM ダッシュボードで、Roles (左側) を選択し、CloudGuard-Connect ロールを選択します。

    2. このロールのPermissions タブにCloudGuard-readonly-policy が表示されていることを確認します。ロールまたはポリシーのいずれかが表示されない場合、AWS アカウントはCloudGuard に完全にオンボードされていません- AWS 環境のオンボード のプロシージャを確認または繰り返します。

いずれかのクラウドアカウントのVPC のフローを表示します。

  1. VPC (アカウント、リージョン、アセット)、および期間(現在の時刻から戻る) を選択するか、CUSTOM DATE リンクをクリックして特定の日付& 時刻を選択します。

  2. 選択した VPC のエントリのリストが表示されます。それぞれのエントリは流れを表す。

  3. エントリの上にカーソルを置くと、詳しい情報が表示されます。

    以下はフィルタオプションです。

    アイコン

    アクション

    IPアドレスを示す

    ホストの地理位置情報、ホスト名、ネットワークを表示する

    値のフィルター

    この値ではない(すなわち、それ以外)

フローリストをフィルタリングして、対象のエントリを表示できます。フィルタオプションはリストの一番上にあります。

フィルタオプション:

  • VPC & インスタンスを選択します。これがプライマリフィルタです。

  • いずれかのカラムの特定の値を選択します(用語をクリックするか、フリーテキストとして入力します)。

  • 条件を追加してフィルタを構築します。条件を追加すると、フローのリストがインクリメンタルにフィルタリングされます(結果はすべての選択のAND になります)。

  • フィールドの特定の値をフィルタリングする:を押します。 この値を持つエントリをフィルタリングする値の横