「アウトバウンド接続」ページには、サービス資産のインターネットアクセスアクティビティが表示されます。このページには、異常なアウトバウンドトラフィックのソース、資産がアクセスする宛先インターネットアドレス、パブリック資産からのアウトバウンド接続、プライベート資産からのアウトバウンド接続などのデータが表示されます。この情報は、疑わしい資産を調査し、ビジネスのセキュリティを確保するのに役立ちます。
前提条件
インターネットファイアウォールを有効にする必要があります。詳細については、「インターネットファイアウォール」をご参照ください。
視覚化分析
[視覚化分析] タブには、ピーク合計トラフィック、すべての IP アドレスのトラフィック傾向チャート、アウトバウンドトラフィックの上位統計などの主要なメトリックが表示されます。この情報は、資産からのアウトバウンドトラフィックの詳細をリアルタイムでモニターするのに役立ちます。
Cloud Firewall コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
[アウトバウンド接続] ページの右上隅で、時間範囲を選択し、[視覚化分析] をクリックします。
[視覚化分析] タブで、次の情報を表示します。
データ
説明
サポートされる操作
IP トラフィック
パブリック IP (インターネットファイアウォールによってリダイレクトされたトラフィック): 指定された時間範囲内の、ECS インスタンスのパブリック IP アドレスや NAT EIP などのすべてのパブリック IP アドレスのピーク合計応答トラフィックを表示します。結果は、応答トラフィックの降順でソートされます。
IP トラフィックテーブルの検索ツールを使用して、パブリックまたはプライベート IP アドレスを選択し、そのタイプとピーク合計トラフィックを表示できます。
Public IP Address または Private IP Address をクリックします。すべての視覚化分析チャートは、選択した資産タイプのデータを表示するように自動的に切り替わります。チャートには、IP Traffic [傾向]、Top IP Traffic、および Top 10 Outbound Traffic が含まれます。
[アクション] 列:
ログの表示: [ログ監査] ページに移動して、IP アドレスのトラフィックログを表示します。
View outreach details: [アウトバウンド詳細] タブに移動して、IP アドレスの詳細なアウトバウンド接続データを表示します。
View Trends: IP トラフィックグラフに IP アドレスのピークトラフィックと傾向を表示します。
トラフィックデータのエクスポート:
アイコンをクリックして、パブリックおよびプライベート IP アドレスのトラフィックデータをエクスポートします。
プライベート IP (NAT ファイアウォールによってリダイレクトされたトラフィック): 指定された時間範囲内の、ECS インスタンスのすべてのプライベート IP アドレスのピーク合計応答トラフィックを表示します。ECS インスタンスが存在する VPC は、NAT Gateway に関連付けられている必要があります。結果は、応答トラフィックの降順でソートされます。
アウトバウンドトラフィックの傾向
すべてまたは特定のネットワーク資産のピーク合計リクエストおよび応答トラフィックのリアルタイムの傾向を表示します。
傾向グラフの任意の点にマウスを合わせると、その時点でのピークリクエストおよび応答トラフィックを表示できます。
[アウトバウンドトラフィックの傾向] グラフの横軸上の任意の点をクリックして、IP トラフィックテーブルをリフレッシュし、その時点の IP トラフィックランキングを表示できます。
上位のトラフィックアクセス
アウトバウンドトラフィックの上位 10 の宛先リージョン、宛先キャリア、セッションの割合、およびポートの統計を表示します。
なし。
リストの右上隅にある [ログの表示] をクリックして、[ログ監査] ページに移動できます。[トラフィックログ] タブで、インターネットファイアウォールのトラフィックログを表示できます。詳細については、「ログ監査」をご参照ください。
アウトバウンド接続データの表示
アウトバウンド接続の統計エリアは、資産からの正常および異常なアウトバウンドトラフィックを迅速に理解するのに役立ちます。異常トラフィックの統計に基づいて、[アウトバウンド詳細] タブでターゲットを絞った調査を実行し、アウトバウンドトラフィックを迅速に保護できます。
Cloud Firewall コンソールにログインします。左側のナビゲーションウィンドウで、 を選択します。
[アウトバウンド接続] ページの右上隅で、時間範囲を選択します。統計エリアと [アウトバウンド詳細] タブで次の情報を表示できます。
[アウトバウンド詳細] タブでカスタムクエリを指定して、7 日間の範囲内のすべてのトラフィックデータを検索することもできます。
データ
説明
サポートされる操作
アウトバウンドドメイン名
リスクのあるドメイン名の数と、サービス資産がインターネット上でアクセスするドメイン名の総数。
[データ統計] エリアで、[アウトバウンドドメイン名] または [アウトバウンド IP アドレス] エリアをクリックして、 または タブに移動します。
検出されたリスクのあるドメイン名または宛先 IP アドレスに対して次の操作を実行して、必要に応じて資産を保護できます。
アウトバウンドアクセスの制御ポリシーを設定して、資産からのアウトバウンドトラフィックをブロックする
[ACL ポリシーの設定] をクリックして、アクセスの制御のインターネットファイアウォールページに移動します。
詳細については、「インターネットファイアウォールのアクセスの制御ポリシーを設定する」をご参照ください。
アウトバウンドドメイン名または宛先 IP アドレスのインテリジェンスプロファイルを表示して、サービス資産がアクセスするドメイン名と宛先 IP アドレスを理解する
[インテリジェンスプロファイルの表示] をクリックして、ドメイン名または宛先 IP アドレスの分析データを表示します。
詳細については、「アウトバウンドドメイン名または宛先 IP アドレスのインテリジェンスプロファイルを表示する」をご参照ください。
アウトバウンドドメイン名の詳細を表示して、トラフィックがサービスに必要かどうかを判断する
アウトバウンドドメイン名をクリックして詳細を表示します。
[アウトバウンドパブリック IP アドレス] および [アウトバウンドプライベート IP アドレス] タブで、アウトバウンド ECS インスタンスに関する情報を表示します。[ログの表示] をクリックして、[ログ監査] ページでトラフィックログを表示します。
詳細については、「ログ監査」をご参照ください。
アドレス帳に追加して、ドメイン名と宛先 IP アドレスを統一的に管理する
アイコンをクリックし、[アドレス帳に追加] をクリックして、アドレス帳管理ページに移動します。詳細については、「アドレス帳を管理する」をご参照ください。
フォロー済みとしてマークして、このデータ入力を優先する
アイコンをクリックし、[フォロー済みとしてマーク] をクリックして、データ入力にアスタリスクを付けます。フォロー解除
リストの右上隅にある [フォロー済みリスト] をクリックします。[フォロー済みリスト] パネルで、指定した宛先ドメイン名、宛先 IP アドレス、パブリック資産 IP アドレス、またはプライベート資産 IP アドレスのフォローを解除します。
ホワイトリストに追加
アイコンをクリックし、[ホワイトリストに追加] をクリックして、データエントリをホワイトリストに追加します。データは分析されなくなり、リストに表示されません。ホワイトリストには最大 100 エントリを追加できます。Cloud Firewall のアウトバウンド接続ホワイトリストは、ワイルドカードドメイン名をサポートしていません。完全一致ドメイン名のみをサポートします。
たとえば、ワイルドカードドメイン名 (*.example.com) をアウトバウンド接続ホワイトリストに追加した場合でも、Cloud Firewall はサービス資産からそのドメイン名へのトラフィックに対してアラートを生成します。完全一致ドメイン名をホワイトリストに追加してください。
ホワイトリストから削除
リストの右上隅にある [ホワイトリスト] をクリックします。[ホワイトリスト] パネルで、宛先ドメイン名または IP アドレスをホワイトリストから削除します。削除されると、データがリストに表示されます。
トラフィックログの詳細を表示して、トラフィックがサービスに必要かどうかをさらに判断する
アイコンをクリックし、[ログの表示] をクリックして、ログ監査ページの [トラフィックログ] タブに移動します。詳細については、「ログ監査」をご参照ください。
アウトバウンド IP アドレス
リスクのある宛先 IP アドレスの数と、サービス資産がインターネット上でアクセスする宛先 IP アドレスの総数。
アウトバウンドパブリック IP アドレス
リスクのある資産の数と、EIP などのパブリック IP アドレスを使用してインターネットへのアウトバウンド接続を開始する資産の総数。
[データ統計] エリアで、[アウトバウンドパブリック IP アドレス] または [アウトバウンドプライベート IP アドレス] エリアをクリックして、 または タブに移動して詳細情報を表示します。
フォロー済みとしてマークして、このデータ入力を優先する
[フォロー済みとしてマーク] をクリックして、データ入力にアスタリスクを付けます。
フォロー解除
リストの右上隅にある [フォロー済みリスト] をクリックします。[フォロー済みリスト] パネルで、指定した宛先ドメイン名、宛先 IP アドレス、パブリック資産 IP アドレス、またはプライベート資産 IP アドレスのフォローを解除します。
トラフィックログの詳細を表示して、トラフィックがサービスに必要かどうかをさらに判断する
[ログの表示] をクリックして、ログ監査ページの [トラフィックログ] タブに移動します。
詳細については、「ログ監査」をご参照ください。
アウトバウンドプライベート IP アドレス
リスクのあるプライベート資産の数と、NAT Gateway を介してインターネットへのアウトバウンド接続を開始するプライベート資産の総数。
アウトバウンド接続プロトコル
サービス資産がアプリケーションプロトコルを介してインターネットにアクセスするときの、未確認のプロトコルとすべてのプロトコルの数と割合。
[データ統計] エリアで、[アウトバウンドプロトコル分析] エリアをクリックして、 タブに移動して詳細情報を表示します。
トラフィックログの詳細を表示して、トラフィックがサービスに必要かどうかをさらに判断する: [ログの表示] をクリックして、ログ監査ページの [トラフィックログ] タブに移動します。
詳細については、「ログ監査」をご参照ください。
説明アウトバウンド接続プロトコルには、HTTPS、HTTP、MQTT、DNS、Redis、MySQL、Zabbix、RTP、SSH、および MongoDB が含まれます。
アウトバウンドドメイン名または宛先 IP アドレスのインテリジェンスプロファイルを表示する
[アウトバウンドドメイン名] または [アウトバウンド IP アドレス] タブで、[インテリジェンスプロファイルの表示] をクリックして詳細な分析データを表示できます。このデータは、サービス資産のアウトバウンドドメイン名または宛先 IP アドレスのインテリジェンスタグが正確かどうかを判断するのに役立ちます。
インテリジェンス タグが不正確な場合は、[IOC フィードバック] をクリックして問題を報告できます。
アウトバウンド接続データのエクスポート
[アウトバウンド詳細] タブで、リストの右上隅にある 
アイコンをクリックして、アウトバウンドドメイン名、アウトバウンド宛先 IP アドレス、アウトバウンドパブリック資産、アウトバウンドプライベート資産、およびアウトバウンド接続プロトコルのデータを CSV 形式でコンピューターにダウンロードして、さらに分析することができます。
参考資料
Cloud Firewall の保護されたインターネットトラフィックの詳細については、「サブスクリプション 2.0」および「従量課金 2.0」をご参照ください。
インターネットからサービス資産へのインバウンドトラフィックの詳細を表示するには、「インターネット露出」をご参照ください。