すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:インターネット露出

最終更新日:Dec 06, 2024

インターネットからアセットへのトラフィックに関する情報は、インターネット公開ページで表示できます。 この情報には、異常なインバウンドトラフィックに関するトレース情報と、クラウドサービスの公開パブリックIPアドレス、公開ポート、公開アプリケーション、およびパブリックIPアドレスの数が含まれます。 これにより、疑わしい資産を特定し、ビジネスセキュリティを確保できます。

前提条件

インターネットファイアウォールが有効になっています。 詳細については、「インターネットファイアウォール」をご参照ください。

視覚化分析

[可視化分析] タブには、すべてのパブリックIPアドレスのトラフィック、すべてのIPアドレスのトラフィック傾向グラフ、およびインバウンドトラフィックの統計が表示されます。 これにより、アセットのインバウンドトラフィックをリアルタイムで監視できます。

  1. Cloud Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、[トラフィック分析] > [インターネット公開] を選択します。

  2. 右上隅にインターネット露出ページで、ドロップダウンリストから時間範囲を選択し、視覚化分析タブをクリックします。

  3. 視覚化分析タブで、次の情報を表示します。

    image

    ドロップダウンリストから時間範囲を選択できます。 過去30日間のカスタム時間範囲を指定することもできます。

    セクション

    説明

    サポートされる操作

    IPトラフィック

    このセクションには、インターネットからアセットへの合計ピークトラフィックが表示されます。

    • 検索ボックスでIPアドレスを指定し、IPアドレスの種類と合計トラフィックのピークを表示します。

    • IPアドレスのimage.png横にあるアイコンをクリックします。 右側のグラフは、IPアドレスのインバウンドトラフィックの傾向を示しています。

    • IPアドレスの横にあるimage.pngアイコンをクリックして、ログ監査ページに移動します。 このページで、IPアドレスのトラフィックログを表示できます。 詳細については、「ログ監査」をご参照ください。

    • IPアドレスのimage横にあるアイコンをクリックして、[送信接続] ページに移動します。 このページでは、IPアドレスのアウトバウンド接続に関する統計を表示できます。 詳細については、「送信接続」をご参照ください。

    インバウンドトラフィックトレンド

    このセクションでは、すべてのアセットのピークリクエストとレスポンストラフィックをリアルタイムで表示します。

    トレンドチャート内の位置にポインターを移動すると、その位置に対応する時点でのピークリクエストおよびレスポンストラフィックが表示されます。 [トラフィックの傾向] セクションで、x軸上のある時点をクリックして、[IPトラフィック] セクションのランキングを更新できます。

    交通による訪問のランキング

    このセクションでは、上位10のソースロケーション、セッションパーセンテージに基づく上位10のIPアドレス範囲、上位10のソースIPアドレス、および危険にさらされているポートの統計が表示されます。

    なし。

インターネット露出の統計を見る

[インターネット公開] ページの上部にある統計セクションには、アセットの通常および異常なインバウンドトラフィックの統計が表示されます。 統計に基づいて [公開の詳細] タブで異常なトラフィックのトラブルシューティングを行い、アセットのインバウンドトラフィックのセキュリティを確保できます。

  1. Cloud Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、[トラフィック分析] > [インターネット公開] を選択します。

  2. [インターネット公開] ページの右上隅で、クエリの時間範囲を指定します。 次に、データ統計セクションと [露出の詳細] タブに情報を表示できます。 次の表に情報を示します。

    image

    ドロップダウンリストから期間を選択できます。 過去7日間のカスタム時間範囲を指定することもできます。

    パラメーター

    説明

    サポートされる操作

    オープンパブリックIPアドレス

    オープンパブリックIPアドレスの総数とリスクのあるオープンパブリックIPアドレスの数。

    異常なトラフィックを識別するためにアクセスされたパブリックIPアドレスのトラフィック統計を表示する: [パブリックIPアドレスを開く] タブでIPアドレスを見つけ、[操作] 列の [詳細の表示] をクリックします。 [パブリックIPアドレスを開く] パネルで、IPアドレスに関するアクセス情報を表示します。

    • アセットのアウトバウンドトラフィックをブロックするアウトバウンドアクセス制御ポリシーの設定

      [アクセス制御ポリシーの設定] をクリックして、[アクセス制御]> [インターネットボーダー] ページに移動します。 詳細については、「インターネットファイアウォールのアクセス制御ポリシーの作成」をご参照ください。

    • 集中管理のためのアドレス帳へのIPアドレスの追加

      IPアドレスを見つけて、[アドレス帳に追加] をクリックします。 アドレス帳ページにリダイレクトされます。 詳細については、「アドレス帳の管理」をご参照ください。

    • トラフィックログの詳細を表示して、ワークロードにトラフィックが必要かどうかを判断します

      IPアドレスを見つけ、[操作] 列の1アイコンをクリックし、[ログの表示] をクリックします。 [ログ監査] ページの [トラフィックログ] タブにリダイレクトされます。 詳細については、「ログ監査」をご参照ください。

    オープンポート

    オープンポートの総数とリスクのあるオープンポートの数。

    開いているポートのトラフィック統計を表示して、異常なトラフィックを識別する: [開いているポート] タブで、開いているポートを見つけ、[操作] 列の [詳細の表示] をクリックします。 [Open Ports] パネルで、開いているポートに関するアクセス情報を表示します。

    Open Applications

    オープンアプリケーションの総数とリスクのあるオープンアプリケーションの数。

    開いているアプリケーションのトラフィック統計を表示して、異常なトラフィックを識別する: [アプリケーションを開く] タブで、開いているアプリケーションを見つけ、[操作] 列の [詳細の表示] をクリックします。 [アプリケーションを開く] パネルで、アプリケーションに関するアクセス情報を表示します。

    詳細

    すべての資産のトラフィック統計。

    アセットのトラフィック統計を表示して異常なトラフィックを識別する: [詳細] タブでアセットを見つけ、[操作] 列の [詳細の表示] をクリックします。 [Details] パネルで、アセットに関するアクセス情報を表示します。

    クラウドサービス

    クラウドサービスにアクセスするためにインバウンドトラフィックが流れるパブリックIPアドレスの数。

    なし。

インターネット露出の統計をエクスポートする

[露出の詳細] タブの右上隅にある下载アイコンをクリックすると、開いているパブリックIPアドレス、開いているポート、開いているアプリケーション、アセット、クラウドサービスの統計をCSV形式でコンピューターにエクスポートできます。 これにより、統計を表示および分析できます。

関連ドキュメント