Akses VPC - Cloud Firewall

Fitur Akses VPC dari Cloud Firewall menyediakan informasi real-time tentang lalu lintas antara virtual private cloud (VPC). Fitur ini membantu Anda mengidentifikasi lalu lintas yang tidak biasa dan memitigasi risiko pada kesempatan pertama. Topik ini menjelaskan cara melihat data di bagian dan tab berikut: Peringkat Alamat IP Berdasarkan Trafik, Peringkat Sesi Antara VPC, Port Terbuka, dan Aset.

Prasyarat

Firewall VPC telah dibuat dan diaktifkan. Untuk informasi lebih lanjut, lihat Konfigurasikan firewall VPC untuk Enterprise Edition transit router.

Prosedur

Masuk ke Konsol Cloud Firewall.
Di panel navigasi sebelah kiri, pilih Traffic Analysis > VPC Access.
Di pojok kanan atas halaman VPC Access, tentukan rentang waktu untuk kueri.
Anda dapat memilih rentang waktu dari daftar drop-down atau menentukan rentang waktu kustom dalam tujuh hari terakhir.

Di pojok kiri atas halaman VPC Access, tentukan VPC lokal dan VPC peer untuk kueri.

Saat menentukan VPC peer, Anda dapat memilih VPC tertentu atau memilih Semua Firewall VPC.

Bagian atau Tab	Deskripsi	Operasi yang Didukung
Traffic Between VPCs	Bagian ini menampilkan trafik puncak dan rata-rata antara VPC yang ditentukan, serta grafik tren untuk lalu lintas arah masuk dan arah keluar.	Lihat peringkat berbasis trafik: Pada grafik tren trafik, klik titik waktu. Alamat IP teratas yang terlibat dalam trafik pada saat itu akan ditampilkan di bagian Ranking of IP Addresses by Traffic.
Ranking of IP Addresses by Traffic	Bagian ini menampilkan peringkat 10 teratas, 20 teratas, atau 50 teratas alamat IP berdasarkan trafik. Anda dapat melihat IP, Arah Masuk, dan Arah Keluar. Secara default, peringkat 50 alamat IP teratas ditampilkan.	Lihat log: Temukan alamat IP yang ingin Anda kelola dan klik View Logs di kolom Actions. Di halaman VPC Border, lihat detail log VPC tempat alamat IP tersebut berada.
Ranking of Sessions Between VPCs	Bagian ini menampilkan peringkat sesi antar VPC. Anda dapat melihat Peringkat, Sesi, Jumlah Sesi, Trafik, Port, dan Lihat Proporsi.	Lihat proporsi port berdasarkan sesi: Temukan catatan data sesi alamat IP dan klik View di kolom View Proportion. Di bagian Open Port Proportion, lihat proporsi port yang terlibat dalam sesi tersebut.
Open Port Proportion	Secara default, bagian ini menampilkan distribusi semua port terbuka.	Tidak ada.
Open Ports	Tab ini menampilkan data port terbuka yang digunakan untuk lalu lintas antar VPC. Anda dapat melihat Port Lokal Terbuka, Protokol, Aplikasi, Trafik Akses, Permintaan, Alamat IP Aset Lokal, dan Tingkat Risiko.	Lihat detail port terbuka: Temukan port lokal terbuka yang ingin Anda kelola dan klik View Details di kolom Actions. Di panel Port Access Details, lihat detail port tersebut. Lihat log: Di panel Port Access Details, temukan alamat IP peer yang sesuai dengan port lokal terbuka dan klik View Logs di kolom Actions. Pada tab VPC Firewall dari tab Catatan Lalu Lintas, lihat detail log alamat IP tersebut. Catatan Untuk mengunduh data port terbuka ke file CSV di komputer Anda, klik ikon di pojok kanan atas di atas daftar port. Dengan cara ini, Anda dapat melihat data atau menggunakan data untuk analisis dengan lebih nyaman.
Asset	Tab ini menampilkan data aset yang terlibat dalam lalu lintas antar VPC. Anda dapat melihat Alamat IP Aset Lokal, ID/Nama Instansi Lokal, Port Lokal, Trafik Akses, Permintaan, dan Tingkat Risiko.	Lihat detail aset: Temukan aset lokal yang ingin Anda kelola dan klik View Details di kolom Actions. Di panel Asset Access Details, lihat detail aset tersebut. Lihat log: Di panel Asset Access Details, temukan alamat IP peer yang sesuai dengan aset dan klik View Logs di kolom Actions. Pada tab VPC Firewall dari tab Catatan Lalu Lintas, lihat detail log alamat IP tersebut. Catatan Untuk mengunduh data aset ke file CSV di komputer Anda, klik ikon di pojok kanan atas di atas daftar aset. Dengan cara ini, Anda dapat melihat data atau menggunakan data untuk analisis dengan lebih nyaman.