このトピックでは、Cloud Firewallに関する基本情報と、Cloud Firewallの全体的な保護結果について説明します。 このトピックでは、アセットの統計とトラフィックトポロジについても説明します。 これにより、ネットワークアセットのセキュリティステータスと、インターネットファイアウォールおよび仮想プライベートクラウド (VPC) ファイアウォールを介したクラウドアセットのトラフィックを表示できます。
概要
[概要] タブには、Cloud Firewallの全体的な保護結果とアセットの統計が表示されます。 これにより、ネットワーク資産のセキュリティステータスを確認できます。
Cloud Firewallコンソールにログインします。
On the概要タブで、次の情報を表示します。
セクション
説明
サポートされる操作
クラウドファイアウォールの基本情報
このセクションには、Cloud Firewallのエディションが表示されます。 [概要] タブに表示される情報は、エディションによって異なります。
帯域幅の一時的なアップグレード: 保護されたインターネットトラフィックと保護されたVPCトラフィックの仕様を1時間ごとに一時的に変更できます。 指定した復元時間になると、保護されたインターネットトラフィックと保護されたVPCトラフィックの新しい仕様は、一時アップグレード前の仕様に自動的に復元されます。 詳細については、「Cloud Firewallのアップグレードとダウングレード」をご参照ください。
仕様の変更: Cloud Firewallのエディションをアップグレードし、請求可能なアイテムに関連する設定を変更することで、Cloud Firewallの仕様を変更できます。 詳細については、「Cloud Firewallのアップグレードまたはダウングレード」をご参照ください。
更新: Cloud Firewallを手動で更新できます。 詳細については、「更新」をご参照ください。
自動更新: 自動更新機能を有効にすると、システムはアカウントの残高から料金を差し引き、サブスクリプションの有効期限が切れる9日前にサブスクリプションを更新します。 アカウントに十分な残高がある場合にのみ、システムは料金を差し引くことができます。 詳細については、「更新」をご参照ください。
リリース: Cloud Firewallは、有効期限の15日前から有効期限の7日まで手動でリリースできます。 詳細については、「Cloud Firewallのリリース」をご参照ください。
説明Cloud Firewallをリリースする前に、オフピーク時にファイアウォールを無効にし、ビジネスが正常に実行されていることを確認することをお勧めします。
詳細: 保護されたインターネットトラフィック、最近のピークトラフィック、保護されたパブリックIPアドレス、保護されたVPCトラフィック、最近のピークトラフィック、VPCファイアウォールのクォータ、監査ログストレージ容量、マルチアカウント管理のクォータを表示できます。 最近のピークトラフィックの値は、過去7日間のトラフィックのピークを示します。
未処理イベント
このセクションには、保護が有効になっているアセットに関する次の情報が表示されます。[感染したホスト] 、[脆弱性の検出] 、[ポートを開く] 、および [疑わしいアウトバウンド接続] 。
[今すぐ処理] をクリックすると、関連する例外を表示するページに移動し、例外を処理できます。
資産保護
このセクションには、アセットの保護ステータスが表示されます。 このセクションでは、次の情報を表示できます。
インターネットファイアウォールによって保護されている、または保護されていないパブリックIPアドレスの数。
作成済みまたは未作成の状態にあるVPCファイアウォールの数。
作成済みまたは未作成のNATファイアウォールの数。
内部ファイアウォールによって保護されているセキュリティグループの数。
保護されていないアセットを示すアイコンの横にある数字をクリックして、[ファイアウォールの設定] ページに移動し、保護されていないアセットのファイアウォールを有効にします。 詳細については、「インターネットファイアウォール」、「VPCファイアウォールの有効化または無効化」、および「NATファイアウォール」をご参照ください。
セクションの右上隅にある [詳細と請求書の表示] をクリックして、[請求書の管理] ページに移動し、生成された請求書の詳細を表示します。
セキュリティ保護
このセクションでは、アセットを保護するために保護モジュールがトリガーされた回数を表示します。 このセクションでは、[ブロックされた攻撃の合計] 、[ブロックされた侵入攻撃] 、[アクセス制御ポリシーによってブロックされた攻撃] 、[ブロックされた脆弱性攻撃] 、および [機密データ漏洩イベント] を表示できます。
詳細を表示: 右下隅の [表示] をクリックして、さまざまな保護モジュールの統計を表示します。
保護モジュールの詳細については、以下のトピックを参照してください。
セキュリティポリシー
このセクションでは、アクセス制御ポリシーに関する統計を表示します。 このセクションでは、送信待ちインテリジェントポリシー数と総 ACL ポリシー数を表示できます。 また、過去7日間のポリシーの変更を [アクセス制御ポリシーの合計] の下に表示することもできます。
適用するインテリジェントポリシーの下の番号をクリックします。 インターネットボーダーページが表示されます。 [推奨インテリジェントポリシー] パネルでは、Cloud Firewallで推奨されているインテリジェントポリシーを表示および適用できます。 詳細については、「推奨インテリジェントポリシーの適用」をご参照ください。
[総アクセス制御ポリシー] の下の番号をクリックします。 インターネットボーダーページが表示されます。 このページでは、アクセス制御ポリシーを表示および管理できます。
最新のアップデート
このセクションでは、Cloud Firewallの [仮想パッチ] 、[基本保護] 、および [機能の更新] の更新レコードを表示します。
[仮想パッチ適用] 、[基本保護] 、または [機能の更新] タブをクリックして、特定の更新レコードを表示します。
交通動向
このセクションには、アセットに対して最近有効になったインターネットファイアウォールとVPCファイアウォールを介したトラフィックの傾向が表示されます。 このセクションは、クラウドファイアウォールが従量課金方式を使用している場合は表示されません。
インターネット境界: このタブには、インターネットトラフィックの傾向、ブロックされた受信トラフィックの傾向、およびブロックされた送信トラフィックの傾向が表示されます。
VPC Border: このタブには、VPC間の処理済みトラフィックの傾向とVPC間のブロックされたセッションの傾向が表示されます。
[VPC Border] タブは、Cloud Firewall Enterprise EditionおよびUltimate Editionの概要ページにのみ表示されます。
ビジネストラフィックの量が保護のために購入したインターネットトラフィック帯域幅を超える場合、過剰なトラフィックはCloud Firewallによって保護されません。 クラウドファイアウォールは、購入した保護帯域幅によって制限された範囲内でのみトラフィックを保護できます。 この場合、追加の保護帯域幅を購入する必要があります。 詳細については、「Cloud Firewallのアップグレードまたはダウングレード」をご参照ください。
説明異常なトラフィックスパイクを持つIPアドレスを特定する方法の詳細については、ビジネストラフィックの量がCloud Firewallの購入帯域幅を超えた場合はどうすればよいですか?
時間範囲を指定する: 右上隅のドロップダウンリストをクリックして、時間範囲を選択します。
[インターネットボーダー] タブでトレンドチャートを表示します。
インバウンドトラフィックとアウトバウンドトラフィックのトレンドチャートを表示する: [インターネットトラフィックのトレンド] タブで、ポインターをトレンドチャートの上に移動して、指定した時点でのインバウンドトラフィックとアウトバウンドトラフィックの詳細を表示します。 ピークインバウンドトラフィックとピークアウトバウンドトラフィックの右側にあるアイコンをクリックします。 表示されるツールチップで、[詳細] をクリックし、[インターネット公開] および [送信接続] ページに移動します。 表示されるページで、ピークトラフィックの詳細を表示できます。
インバウンドトラフィック=インターネット上で公開されるリクエストのトラフィック + インターネット上で公開されるレスポンスのトラフィック
Peak Inbound Trafficは、インターネット上で公開される総トラフィックのピークを指定します。 ピークは、要求トラフィックと応答トラフィックの合計以下です。 これは、Cloud Firewallが指定された期間内の集計されたピーク値に基づいてトラフィック統計を計算するためです。
アウトバウンドトラフィック=アウトバウンド接続のリクエストのトラフィック + アウトバウンド接続のレスポンスのトラフィック
ピーク送信トラフィックは、送信接続上を流れる総トラフィックのピークを指定します。 ピークは、要求トラフィックと応答トラフィックの合計以下です。 これは、Cloud Firewallが指定された期間内の集計されたピーク値に基づいてトラフィック統計を計算するためです。
説明インターネットファイアウォールは、パブリックIPアドレスのトラフィックのみを監視します。 プライベートIPアドレスのトラフィックを表示する場合は、NATファイアウォールを有効にする必要があります。
ブロックされたインバウンドトラフィックのトレンドチャートを表示する: [ブロックされたインバウンドトラフィックのトレンド] タブで、ポインターをトレンドチャート上に移動して、指定した時点でのブロックされたセッションの値を表示します。 トレンドチャートの左上隅にPeak Traffic Blockedの値を表示できます。
ブロックされたアウトバウンドトラフィックのトレンドチャートを表示する: [ブロックされたアウトバウンドトラフィックのトレンド] タブで、ポインターをトレンドチャート上に移動して、指定した時点でのブロックされたセッションの値を表示します。 トレンドチャートの左上隅にPeak Traffic Blockedの値を表示できます。
[VPC Border] タブでトレンドチャートを表示します。
VPC間のトラフィックのトレンドチャートを表示する: [VPC間の処理済みトラフィックのトレンド] タブで、ポインターをトレンドチャート上に移動して、指定した時点でのVPC間の総トラフィック量を表示します。 ボリュームは重複排除後に計算されます。 次に、[詳細の表示] をクリックします。 [VPCトラフィックの詳細] パネルで、指定した時点でのVPC間のトラフィックの詳細を表示します。
VPCの [操作] 列の [詳細の表示] をクリックして、[VPCアクセス] ページに移動することもできます。 詳細については、「VPCアクセスデータの表示」をご参照ください。
VPC間でブロックされたトラフィックのトレンドチャートを表示する: [VPC間のブロックセッションの傾向] タブで、ポインターをトレンドチャート上に移動して、指定した時点でのブロックセッションの値を表示します。 トレンドチャートの左上隅にPeak Traffic Blockedの値を表示できます。
シナリオデータ
このセクションでは、アセットに対してCloud Firewallが検出したブルートフォース攻撃、スキャン攻撃、マイニングアクティビティ、およびデータベース攻撃に関する情報を表示します。 このセクションには、Cloud Firewallの保護結果も表示されます。
時間範囲を指定する: 右上隅のドロップダウンリストをクリックして、時間範囲を選択します。
シナリオのデータを表示する: シナリオのデータを表示するには、[ブルートフォース攻撃] 、[スキャン] 、[マイニング] 、または [データベース攻撃] タブをクリックします。 次のリストは、各タブのデータを示しています。
ブルートフォース攻撃: ブルートフォース攻撃の統計と、攻撃されたアプリケーションとアセットのランキングを表示します。
Scan: スキャンのリスクに関する統計と、スキャンされたアプリケーションとアセットのランキングを表示します。
マイニング: マイニングプログラムの統計と、攻撃されたアプリケーションと資産のランキングを表示します。
データベース攻撃: データベース攻撃の統計と、攻撃されたアプリケーションとアセットのランキングを表示します。
トラフィックトポロジの可視化
[トラフィックトポロジの可視化] タブでは、cloud Firewallによって保護されているクラウドアセットのトラフィックトポロジを表示できます。 トラフィックトポロジは、インターネットおよびVPCファイアウォール上のクラウドアセットのトラフィックを表示します。 [トラフィックトポロジの可視化] タブは、Cloud Firewall Enterprise EditionおよびUltimate Editionにのみ表示されます。
にログインします。Cloud Firewallコンソール. 左側のナビゲーションウィンドウで、概要 をクリックします。
をクリックし、トラフィックトポロジ可視化タブで次の情報を表示します。
セクション
説明
サポートされる操作
概要
このセクションには、パブリックIPアドレス、vpc、トラフィック、侵入防止モード、攻撃、およびACLの情報が表示されます。
パブリックIPアドレス:
合計IPアドレス: 現在のAlibaba Cloudアカウント内のアセットのパブリックIPアドレスの合計数。
保護されていないIPアドレス: ファイアウォールが有効になっていないIPアドレスの総数。
[ファイアウォールの有効化] をクリックすると、[ファイアウォールの設定] ページの [インターネットファイアウォール] タブに移動できます。 [インターネットファイアウォール] タブで、保護されていないIPアドレスに対してインターネットファイアウォールを有効にできます。
vpc:
VPCの合計: Cloud Enterprise Network (CEN) インスタンスにアタッチされているVPCと、現在のAlibaba Cloudアカウント内でExpress Connect回線を使用して接続されているVPCの合計数。
保護されていないVPC: ファイアウォールが有効になっていないVPCの数。
[ファイアウォールの有効化] をクリックすると、[ファイアウォールの設定] ページの [VPCファイアウォール] タブに移動します。 [VPCファイアウォール] タブで、保護されていないVPCのVPCファイアウォールを有効にできます。
トラフィック:
過去7日間のピークトラフィック: 過去7日間にクラウドファイアウォールによって保護されたトラフィックのピーク値。
ピークアウトバウンドトラフィック: 過去7日間にクラウドファイアウォールによって保護されたアウトバウンドトラフィックのピーク値。
ピークインバウンドトラフィック: 過去7日間にクラウドファイアウォールによって保護されたインバウンドトラフィックのピーク値。
侵入防止モード:
侵入防御モードの下の値は、[防御設定] ページから同期されます。 詳細については、「脅威検出エンジンのモード」をご参照ください。
攻撃:
ブロックされた攻撃: Cloud Firewallによってブロックされた攻撃の数。
合計攻撃: cloud Firewallによって保護されているクラウドアセットに対する攻撃の合計数。
ACL: 作成されたアクセス制御ポリシーの数。
なし。
インターネット国境
このセクションでは、現在のAlibaba Cloudアカウント内のインターネット接続資産とインターネット間のトラフィックのトポロジを表示します。
クラウドアセットのアイコンをクリックして、アセットのパブリックIPアドレスを表示します。 ページの左側に [保護されていないIPアドレス] と [保護されているIPアドレス] が表示されます。
IPアドレスをクリックすると、そのIPアドレスのインバウンドトラフィックとアウトバウンドトラフィックの詳細が表示されます。 ページの左側に詳細を表示できます。
[インバウンド] タブでは、IP、[ポートを開く] 、[インテリジェントポリシーの推奨] 、および [アクセス制御ポリシー] の情報を表示できます。
[送信] タブには、[送信ドメイン] 、[送信IPアドレス] 、[インテリジェントポリシーの推奨] 、および [アクセス制御ポリシー] の情報が表示されます。
VPCファイアウォール
すべてのVPC: Express Connect回線を使用して接続されているVPC、および現在のAlibaba Cloudアカウント内のCENインスタンスにアタッチされているVPC。 VPC上にポインターを移動して、VPCに関する情報を表示できます。
アイコンは、保護されたVPCを示します。
アイコンは、保護されていないVPCを示します。
接続済みVPC: Express Connect回線を使用して接続されているVPCと、CENインスタンスに接続されているVPCの詳細。 [表示] アイコンをクリックすると、VPC間のトラフィックトポロジを表示できます。
アイコンは、Express Connect回路を使用して接続されているVPCを示します。
アイコンは、CENインスタンスにアタッチされているVPCを示します。
ページの左側に、Express Connect回線を使用して接続されているVPCの総数、CENインスタンスに接続されているVPCの総数、および接続されているすべてのVPCを表示できます。 VPCの名前をクリックすると、トラフィックトポロジを表示できます。
なし。