[アウトバウンド接続] ページで、アセットからインターネットへのアウトバウンド接続に関する情報を表示できます。 この情報には、アウトバウンドトラフィックに関するトレース情報、インターネット上でアクセス可能な宛先アドレス、およびインターネットと内部のアセットのアウトバウンド接続が含まれます。 これにより、疑わしい資産を特定し、ビジネスセキュリティを確保できます。
前提条件
インターネットファイアウォールが有効になっています。 詳細については、「インターネットファイアウォール」をご参照ください。
視覚化分析
[可視化分析] タブには、すべてのプライベートIPアドレスとパブリックIPアドレスのピークトラフィック、すべてのIPアドレスのトラフィック傾向グラフ、およびアウトバウンドトラフィックの統計が表示されます。 これにより、アセットのアウトバウンドトラフィックをリアルタイムで監視できます。
Cloud Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
アウトバウンド接続ページをクリックし、視覚化分析タブをクリックします。
[可視化分析] タブで、時間範囲を指定して情報を表示します。 次の表に情報を示します。
ドロップダウンリストから時間範囲を選択できます。 過去30日間のカスタム時間範囲を指定することもできます。
パラメーター
説明
サポートされる操作
IP Traffic
プライベートIPアドレス (NATファイアウォールによってリダイレクトされたトラフィック): このタブには、指定された時間範囲内のElastic Compute Service (ECS) インスタンスのプライベートIPアドレスのピークレスポンストラフィックが降順で表示されます。 ECSインスタンスが属する仮想プライベートクラウド (VPC) は、NATゲートウェイに関連付けられている必要があります。
検索ボックスにパブリックIPアドレスまたはプライベートIPアドレスを指定し、指定したIPアドレスのIPアドレスタイプと総トラフィックのピークを表示できます。
パブリックIPアドレスまたはプライベートIPアドレスの横にある
アイコンをクリックします。 右側のトラフィックトレンドチャートは、IPアドレスのトラフィックトレンドを示しています。 [パブリックIPアドレス] タブで、パブリックIPアドレスをクリックして、パブリックIPアドレスに関連付けられているプライベートIPアドレスの合計トラフィックのピークを表示できます。
たとえば、ECSインスタンスのパブリックIPアドレスをクリックすると、ECSインスタンスのプライベートIPアドレスの総トラフィックのピークを表示できます。 NATゲートウェイに使用されているelastic IPアドレス (EIP) をクリックすると、NATゲートウェイを通過するすべてのプライベートIPアドレスの合計トラフィックのピークを表示できます。
[プライベートIPアドレス] タブで、NATゲートウェイをクリックすると、NATゲートウェイを通過するすべてのプライベートIPアドレスの合計トラフィックのピーク、およびNATゲートウェイの名前とIDが表示されます。
[プライベートIPアドレス] タブで、NATファイアウォールをクリックすると、NATファイアウォールを通過するすべてのプライベートIPアドレスの合計トラフィックのピーク、およびNATファイアウォールの名前とIDが表示されます。
IPアドレスの横にある
アイコンをクリックできます。 ログ監査ページにリダイレクトされます。 ページでIPアドレスのトラフィックログを表示できます。
パブリックIPアドレス (インターネットファイアウォールによってリダイレクトされたトラフィック): このタブには、指定された時間範囲内のパブリックIPアドレス (NAT Gatewayに使用されるECSインスタンスやEIPのパブリックIPアドレスなど) のピークレスポンストラフィックが降順で表示されます。
Outbound Traffic Trend
このセクションでは、指定されたネットワーク資産またはすべてのネットワーク資産のピーク要求および応答トラフィックの傾向をリアルタイムで表示します。
トレンドチャートの位置にポインターを移動すると、その位置に対応する時点でのピークリクエストおよびレスポンストラフィックを表示できます。 アウトバウンドトラフィックトレンドセクションで、x軸上のある時点をクリックして、IPトラフィックセクションのランキングを更新できます。
Rankings of Visits by Traffic
このセクションには、上位10の宛先場所、上位10の宛先サービスプロバイダー、セッションの割合に基づく上位10のIPアドレス範囲、およびポートの統計が表示されます。
なし。
[アウトバウンドトラフィックトレンド] セクションの右上隅にある [ログの表示] をクリックして、[ログ監査] ページの [トラフィックログ] タブに移動し、インターネットファイアウォールのトラフィックログを表示します。 詳細については、「ログ監査」をご参照ください。
アウトバウンド接続の統計を表示する
[アウトバウンド接続] ページの [データ統計] セクションには、アセットの通常および異常なアウトバウンドトラフィックの統計が表示されます。 統計に基づいて、[アウトバウンドトラフィック] タブで異常なトラフィックのトラブルシューティングを行い、アセットのアウトバウンドトラフィックのセキュリティを確保できます。
Cloud Firewallコンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
[送信接続] ページの右上隅で、ドロップダウンリストから時間範囲を選択します。 次に、[データ統計] セクションと [送信トラフィック] タブに情報を表示できます。 次の表に情報を示します。
[送信トラフィック] タブで過去7日間のカスタム時間範囲を指定して、統計を検索できます。
パラメーター
説明
サポートされる操作
Outbound Domains
リスクのあるドメイン名の数と、アウトバウンド接続のドメイン名の総数。 アウトバウンド接続は、アセットからインターネット上でアクセス可能なドメイン名に対して開始されます。
[データ統計] セクションの [アウトバウンドドメイン] の下の数字をクリックして タブに移動するか、[宛先IPアドレス] をクリックして タブに移動します。
リスクのあるドメイン名またはIPアドレスに対して、ビジネス要件に基づいて次の操作を実行して資産を保護できます。
アセットのアウトバウンドトラフィックをブロックするようにアウトバウンドアクセス制御ポリシーを設定する
[アクセス制御ポリシーの設定] をクリックして、[アクセス制御]> [インターネットボーダー] ページに移動します。 詳細については、「インターネットファイアウォールのアクセス制御ポリシーの作成」をご参照ください。
アウトバウンドドメイン名の詳細を表示して、ワークロードにトラフィックが必要かどうかを判断します
[アウトバウンドドメイン] タブで、アウトバウンドドメイン名を見つけ、[操作] 列の [詳細] をクリックします。 アウトバウンドドメインパネルで、ドメイン名の詳細を表示します。
EIP経由で開始されたアウトバウンド接続 パネルのタブで、アウトバウンド接続を開始したECSインスタンスに関する情報を表示します。 [操作] 列の [ログの表示] をクリックして、[ログ監査] ページの [トラフィックログ] タブに移動することもできます。 詳細については、「ログ監査」をご参照ください。
集中管理のためにアドレス帳にドメイン名またはIPアドレスを追加する
[アウトバウンドドメインまたはアウトバウンドIPアドレス] タブで、ドメイン名またはIPアドレスを見つけ、[操作] 列の
アイコンをクリックし、[アドレス帳に追加] をクリックします。 アドレス帳ページのアドレス帳の作成パネルにリダイレクトされます。 詳細については、「アドレス帳の管理」をご参照ください。 以下のようにドメイン名またはIPアドレスをマークする
ドメイン名またはIPアドレスを検索し、[操作] 列の
アイコンをクリックし、[次のようにマーク] をクリックします。 ドメイン名またはIPアドレスのフォローを解除する
[アウトバウンドドメイン] または [アウトバウンドIPアドレス] タブで、右上隅の [後続] をクリックします。 [次の] パネルで、宛先ドメイン名、宛先IPアドレス、パブリックIPアドレス、またはプライベートIPアドレスのフォローを解除します。
ドメイン名またはIPアドレスをホワイトリストに追加する
[アウトバウンドドメインまたはアウトバウンドIPアドレス] タブで、ドメイン名またはIPアドレスを見つけ、[操作] 列の
アイコンをクリックし、[ホワイトリストに追加] をクリックして、ドメイン名またはIPアドレスをホワイトリストに追加します。 これにより、Cloud Firewallはドメイン名またはIPアドレスを分析しなくなり、ドメイン名またはIPアドレスに関する情報は表示されなくなります。 ホワイトリストには、最大100のドメイン名またはIPアドレスを追加できます。 ホワイトリストは完全一致ドメイン名のみをサポートします。
ワイルドカードドメイン名 * .example.comをホワイトリストに追加しても、Cloud Firewallはサービスアセットからドメイン名へのトラフィックのアラートを生成します。 完全一致ドメイン名をホワイトリストに追加することを推奨します。
ホワイトリストからドメイン名またはIPアドレスを削除する
[アウトバウンドドメインまたはアウトバウンドIPアドレス] タブで、右上隅の [ホワイトリスト] をクリックします。 [ホワイトリスト] パネルで、ドメイン名またはIPアドレスを見つけ、[アクション] 列の [ホワイトリストから削除] をクリックします。 これにより、ドメイン名またはIPアドレスに関する情報が [送信接続] ページに再び表示されます。
トラフィックログの詳細を表示して、トラフィックがワークロードに必要かどうかを判断します。
[アウトバウンドドメインまたはアウトバウンドIPアドレス] タブで、ドメイン名またはIPアドレスを見つけ、[操作] 列の
アイコンをクリックし、[ログの表示] をクリックします。 ログ監査ページの [トラフィックログ] タブにリダイレクトされます。 詳細については、「ログ監査」をご参照ください。
Outbound IP Addresses
リスクのある宛先IPアドレスの数と、アウトバウンド接続の宛先IPアドレスの総数。 アウトバウンド接続は、インターネット上でアクセス可能なIPアドレスに対してビジネスから開始されます。
Outbound Public IP Addresses
リスクのあるアセットの数とアウトバウンド接続のアセットの総数。 アウトバウンド接続は、EIPなどのアセットのパブリックIPアドレスを使用して、アセットからインターネットへ開始されます。
[データ統計] セクションの [アウトバウンドパブリックIPアドレス] の下の数字をクリックして タブに移動するか、[アウトバウンドプライベートIPアドレス] の下の数字をクリックして タブに移動します。 タブで次の操作を実行できます。
次のようにIPアドレスをマークする
IPアドレスを見つけて、[操作] 列の [次としてマーク] をクリックします。
ドメイン名またはIPアドレスのフォローを解除する
右上隅の [次の] をクリックします。 [次の] パネルで、宛先ドメイン名、宛先IPアドレス、パブリックIPアドレス、またはプライベートIPアドレスのフォローを解除します。
トラフィックログの詳細を表示して、トラフィックがワークロードに必要かどうかを判断します。
IPアドレスを見つけて、[操作] 列の [ログの表示] をクリックします。 ログ監査ページの [トラフィックログ] タブにリダイレクトされます。 詳細については、「ログ監査」をご参照ください。
Outbound Private IP Addresses
アウトバウンド接続におけるリスクのある内部対応資産の数と内部対応資産の総数。 アウトバウンド接続は、NAT GatewayのIPアドレスを使用して、アセットからインターネットへ開始されます。
Outbound Connection Protocol
アウトバウンド接続で使用されるプロトコルの分析結果。 アウトバウンド接続は、ビジネスからインターネットへ開始されます。 結果には、未確認プロトコルの数、使用されたプロトコルの総数、および使用されたすべてのプロトコルに対する未確認プロトコルの割合が含まれます。
[データ統計] セクションの [送信プロトコル分析] の下にある数値をクリックして、 タブに移動します。 タブで次の操作を実行できます。
トラフィックログの詳細を表示し、トラフィックがワークロードに必要かどうかを判断できます。プロトコルを見つけて、[操作] 列の [ログの表示] をクリックします。 ログ監査ページの [トラフィックログ] タブにリダイレクトされます。 詳細については、「ログ監査」をご参照ください。
アウトバウンド接続の統計をエクスポートする
[送信トラフィック] タブの右上隅にある
アイコンをクリックすると、送信接続の統計をCSV形式でコンピューターにエクスポートできます。 統計には、アウトバウンドドメイン名、アウトバウンド宛先IPアドレス、パブリックIPアドレスを使用してアウトバウンド接続を開始するアセット、プライベートIPアドレスを使用してアウトバウンド接続を開始するアセット、およびアウトバウンド接続で使用されるプロトコルが含まれます。 これにより、統計を表示および分析できます。