インターネットエクスポージャーレポートは、アセットがインターネットからどのようにアクセスされているかを可視化します。このレポートを使用して、異常なインバウンドトラフィックの送信元を追跡し、公開されているパブリック IP アドレス、公開されているポート、公開されているアプリケーション、クラウドサービスのパブリック IP アドレス数に関するデータを表示できます。これにより、疑わしいアセットを調査し、サービスを保護できます。
前提条件
インターネットファイアウォールが有効になっていること。詳細については、「インターネットファイアウォール」をご参照ください。
可視化分析
**[トラフィック分析]** タブでは、インバウンドトラフィックに関するリアルタイムのインサイトを得られます。すべてのパブリック IP アドレスのトラフィック情報、全体的なトラフィック傾向チャート、インバウンドトラフィックの上位ランキングが表示され、アセットへのインバウンドトラフィックの詳細を監視できます。
-
Cloud Firewall コンソールにログインします。ナビゲーションペインで、 を選択します。
-
パブリックネットワークの公開ページの右上隅で、ドロップダウンリストから時間範囲を選択し、可視化分析タブをクリックします。
-
可視化分析 タブで、以下の情報を確認します。
ドロップダウンリストから定義済みの時間範囲を選択するか、過去 30 日以内のカスタム時間範囲を指定できます。
コンポーネント
説明
アクション
[IP トラフィック]
インターネットにアクセス可能なアセットのピーク総トラフィックを表示します。
-
IP トラフィックテーブルの検索ツールを使用して、アセットの IP アドレスを指定し、そのタイプとピーク総トラフィックを確認できます。
-
IP アドレスの横にある
アイコンをクリックすると、右側のチャートにそのインバウンドトラフィックの傾向が表示されます。 -
アイコンをクリックすると、ログ監査に移動し、その IP アドレスのトラフィックログを表示できます。 -
アイコンをクリックすると、インターネットエクスポージャーデータの表示に移動し、その IP アドレスの公開状況の詳細を確認できます。
全体的なトラフィック傾向
すべてのアセットにわたるリアルタイムのピークリクエストおよびレスポンストラフィックを表示します。
傾向チャート上の任意のポイントにマウスを合わせると、その特定の時刻のピークリクエストおよびレスポンストラフィックを表示できます。傾向チャートの横軸上のポイントをクリックすると、IP トラフィックテーブルが更新され、その時刻の IP トラフィックランキングが表示されます。
[上位の IP トラフィック]
インバウンドトラフィックの上位 10 のリージョン、高リスクポート、セッション割合、送信元 IP アドレスの統計を表示します。
なし
-
インターネットエクスポージャーデータ
インターネットエクスポージャー統計では、アセットへの正常および異常なインバウンドトラフィックの概要をすばやく把握できます。このデータを使用して、[エクスポージャー詳細] タブで対象を絞った調査を実施し、インバウンドトラフィックを迅速に保護できます。
-
Cloud Firewall コンソールにログインします。ナビゲーションペインで、 を選択します。
-
パブリックネットワークの公開 ページの右上隅で期間を選択し、統計エリアと 公開の詳細 タブの情報を確認します。
[クラウドサービス] タブには、フィルターバー ([public SLB]、プロトコル、アセットリージョン、パブリック IP アドレスなどの条件用) とデータテーブルが表示されます。テーブルの列には、[Type]、[Public IP address]、[Protocol/port]、[Health check status]、[Availability zone]、[Instance ID/name]、[Access Control] が含まれます。
ドロップダウンリストから定義済みの時間範囲を選択するか、過去 7 日以内のカスタム時間範囲を指定できます。
項目
説明
アクション
[パブリック IP アドレスの割り当て]
公開されているパブリック IP アドレスの総数と、そのうちリスクのあるものの数を表示します。
パブリック IP アドレスへのトラフィックを分析し、不正なトラフィックを特定するには、操作 列にある 詳細を見る をクリックします。パブリック IP アドレスの割り当て パネルで、そのパブリック IP アドレスへのトラフィックに関する詳細情報を表示できます。
-
アセットからのアウトバウンド接続をブロックするアウトバウンドアクセス制御ポリシーを設定する
ACL ポリシーの設定 をクリックすると、アクセス制御のインターネットファイアウォールページに移動します。詳細については、「インターネットファイアウォールのアクセスコントロールポリシーを設定する」をご参照ください。
-
IP アドレスをアドレス帳に追加して一元管理する
アイコンをクリックし、アドレス帳への追加 をクリックしてアドレスブック管理ページに移動します。詳細については、「アドレスブック」をご参照ください。 -
詳細なトラフィックログを表示して、そのトラフィックがビジネスに必要かどうかを判断する
アイコンをクリックし、次に View Logs をクリックすると、ログ監査のトラフィックログタブに移動します。 詳細については、「ログ監査」をご参照ください。 -
推奨されるスマートポリシーを表示して、リスクのあるアセットを迅速に保護する
アイコンをクリックし、[Smart Policy] をクリックすると、Cloud Firewall が推奨するスマートポリシーと推奨理由が表示されます。
[Exposed Port]
公開されているポートの総数と、そのうちリスクのあるものの数を表示します。
オープンポートへのトラフィックを分析し、悪意のあるトラフィックを特定するには、操作 列の 詳細を見る をクリックします。Exposed Port パネルで、そのポートへのトラフィックに関する詳細情報を表示します。
[オープンアプリケーション]
公開されているアプリケーションの総数と、そのうちリスクのあるものの数を表示します。
公開されたアプリケーションへのトラフィックを分析し、悪意のあるトラフィックを特定するには、操作 列の 詳細を見る をクリックします。オープンアプリケーション パネルで、そのアプリケーションへのトラフィックに関する詳細情報を表示します。
[詳細]
すべてのアセットのトラフィックデータを表示します。
すべての資産タイプのトラフィックデータを分析し、悪意のあるトラフィックを特定するには、操作 列の 詳細を見る をクリックします。詳細 パネルで、ターゲット資産へのトラフィックに関する詳細情報を表示します。
[クラウドプロダクト]
インバウンドトラフィックを受信しているクラウドサービスのパブリック IP アドレス数を表示します。
なし
-
データエクスポート
公開の詳細 タブで、リストの右上隅にある
アイコンをクリックすると、公開されているパブリック IP アドレス、公開ポート、公開アプリケーション、資産詳細、およびクラウドサービスのデータを CSV ファイルとしてダウンロードし、ローカルで分析できます。
関連トピック
-
Cloud Firewall のパブリックトラフィック処理機能については、「サブスクリプション 2.0」および「従量課金 2.0」をご参照ください。
-
アセットからインターネットへのアウトバウンドトラフィックの詳細を表示するには、「アウトバウンド接続」をご参照ください。