セキュリティ運用エージェント (SecOps エージェント) は、大規模言語モデルを活用して、過去 7 日間のビジネストラフィックログを分析します。 送信元および宛先 IP アドレス、プロトコル、ポートなどのアクセスパターンを自動的に識別し、アクセス制御ポリシー (ACL) に関する正確な推奨事項を生成します。 この機能により、ACL 設定の簡素化、ポリシーの効率と精度の向上、冗長なルール、不適切な優先度設定、または過度に許可されたアクセスに関連するセキュリティリスクの削減に役立ちます。
SecOps エージェントは現在パブリックプレビュー中であり、期間限定で無料で利用できます。 機能の最終バージョンは、プレビュー版と異なる場合があります。 ご質問やご提案がございましたら、アカウントマネージャーまでお問い合わせください。
メリット
インテリジェントなポリシー推奨
過去のトラフィックログを分析し、ビジネスニーズに合わせた関連性の高いポリシー推奨を自動的に生成します。視覚的な意思決定支援
高頻度のトラフィックとポリシーのヒット数を可視化することで、トラフィックパターンを直感的に理解し、情報に基づいたポリシー決定を下すのに役立ちます。継続的な適応型最適化
トラフィックの変化から継続的に学習し、最新のログに基づいてポリシーの最適化を提案します。 これにより、セキュリティポリシーが進化するビジネスニーズと常に整合性を保つことができます。安全で制御可能な最適化
すべての推奨事項は参考用です。 自動的に適用されることはなく、既存のアクセス制御ポリシーを変更することもありません。 これにより、ビジネスの安定性と運用の安全性が確保されます。
適用範囲
SecOps エージェントは、インターネット境界ファイアウォールと NAT 境界ファイアウォールのアクセス制御ポリシーを生成できます。
ポリシーの生成は、ビジネストラフィックログの分析に基づいています。 推奨の精度を確保するには、ログ分析機能を有効にし、少なくとも 7 日間の過去のトラフィックデータが必要です。
SecOps エージェントの有効化
Cloud Firewall コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
Enable Now をクリックし、表示されるダイアログボックスで OK をクリックします。 この機能を有効にすると、システムはインターネット境界ファイアウォールと NAT 境界ファイアウォールのログ転送スイッチを自動的にオンにし、過去のトラフィックデータの収集と分析を開始します。
説明Log Analysis 機能が有効になっていない場合は、まず Enable Log Analysis をクリックし、Log Delivery がオンになっていることを確認してください。
ログ分析機能を無効にすると、SecOps エージェントも自動的に無効になります。
生成されたポリシーの表示と適用
SecOps エージェントを有効にすると、生成されたポリシーを表示できます。
インターネット境界ファイアウォールのポリシーを表示する: SecOps Agent ページで、[インターネット境界用に生成されたポリシー] タブに移動します。 アウトバウンド または インバウンド をクリックして、生成されたポリシーのリストを表示します。
NAT 境界ファイアウォールのポリシーを表示する: SecOps Agent ページで、[NAT 境界用に生成されたポリシー] タブに移動します。 デフォルトでは、リストには All NAT Instances 用に生成されたポリシーが表示されます。 特定の NAT 境界ファイアウォールインスタンスでフィルタリングして、そのポリシーを表示することもできます。
生成された各ポリシーには、Source Address、Destination Address、Port、プロトコル、ヒット数 ヒットカウント、Priority、Validity、Agent Generation Reason の情報が含まれます。 これらのポリシーに対して、次の操作を実行できます:
ポリシーを直接適用する場合: Apply Policy をクリックし、表示されるダイアログボックスで OK をクリックします。 ポリシーが適用された後、Prevention Configuration > アクセス制御 > Policy Configuration > インターネットボーダー/NAT 境界 の下のポリシーリストで表示できます。
適用前にポリシーを編集する場合: Custom Application Policy をクリックして内容を編集します。 設定可能な項目についての詳細は、「インターネット境界ファイアウォールのアクセス制御ポリシーの設定」および「NAT 境界ファイアウォールのアクセス制御ポリシーの設定」をご参照ください。 変更後、OK をクリックしてポリシーを適用します。
不要なポリシーを削除する場合: ポリシーの削除 をクリックして単一のポリシーを削除します。 複数のポリシーを削除するには、チェックボックスを選択し、ページ下部の Batch Delete をクリックします。 削除されたポリシーはリストから削除されます。
アドレス帳の作成ルール:
ポリシーを直接適用すると、ポリシーに複数の送信元アドレス、宛先アドレス、またはポートが含まれている場合、システムは自動的にアドレス帳を作成します。
ポリシーをカスタマイズする場合、ポリシーに複数の送信元アドレス、宛先アドレス、またはポートが含まれている場合は、手動で名前と説明を指定してアドレス帳を作成する必要があります。
ポリシー設定ルール: デフォルトでは、生成されたポリシーの Priority は Highest に設定されており、Action が 拒否 のポリシーは含まれません。 これがビジネス要件を満たさない場合は、手動でポリシーの内容を調整する必要があります。
関連操作
SecOps Agent ページの上部には、次の情報が表示されます:
エージェントによって生成されたポリシーの数: Agent-Generated Policies エリアには、Total Policies、Internet Firewall Policies、および NAT Firewall Policies が表示されます。
適用されたポリシーの数: Agent-Generated Policies セクションの Applied Policies エリアには、適用されたポリシーの数が表示されます。 View Deployment Records をクリックして、適用の詳細を表示できます。 直接適用されたポリシーには Apply Policies のラベルが付けられます。 適用前に変更されたポリシーには User Modified のラベルが付けられます。
ポリシーの更新ステータス: エージェントは 7 日ごとにポリシーを自動的に更新します。 この更新頻度はカスタマイズできません。 Policy Update Status エリアには、最終更新日時と次回の推定更新日時が表示されます。