目次
このページのトピック
インライン侵入検知または侵入防御
攻撃者は、アプリケーション、フレームワーク、およびインフラストラクチャの脆弱性を悪用するために、ネットワークベースの手法や攻撃を使用できます。これらの脆弱性には、アプリケーション、オープンソースライブラリ、またはそれらが実行されるプラットフォームやオーケストレーションレイヤの問題が含まれる場合があります。
これらの脆弱性の悪用に成功すると、攻撃者はデータやネットワークにアクセスできるようになります。Network Security は、このトラフィックを検査して、これらの広範なネットワークベースの攻撃からユーザを保護します。
ルールID:NS-IPS-001
リスクレベル:非常に高い(許容できないリスク)
Network Security 仮想アプライアンスをインラインで配置し、SQLインジェクション攻撃、クロスサイトスクリプティング(XSS)攻撃、クロスサイトリクエストフォージェリ(CSRF)攻撃などの一般的な攻撃からクラウド環境を保護します。ネットワークの可用性やパフォーマンスに影響を与えたり、データセキュリティを危険にさらしたり、過剰なリソースを消費したりする可能性があります。
これは、次のコンプライアンス基準に役立ちます。
Payment Card Industry Data Security Standard(PCI DSS)
このルールは、AWS、 Network Security、および Trend Micro Cloud One - Conformityをシームレスに統合するための AWS Well-Architected Framework の作成に役立ちます。

インライン保護の監査

インライン侵入検出または侵入防御が有効になっているかどうかを確認するには、次の処理を実行します。

  1. Network Security 管理インタフェースで、ナビゲーションパネルの[ネットワーク]アイコンをクリックします。

  2. [ Assets ]タブをクリックします。

  3. 追加されたすべてのクラウドアカウントのリストの下部に、保護対象の資産の数が表示されます。


    クラウドアカウントA(53資産のうち53資産が保護)


  4. リストを更新すると、最新のステータスが表示されます。

すべての資産が保護されていない場合は、次の手順に従って保護を有効にします。

インライン保護を有効にする

インライン侵入検出または侵入防御を有効にするには、次の処理を実行します。

  1. Network Security 管理インタフェースで、ナビゲーションパネルの[ネットワーク]アイコンをクリックします。
  2. [ Assets ]タブをクリックします。
  3. ページの下部で、保護されていないアセットを含むVPCを展開します。
  4. [ Deploy protection ]の順にクリックし、ウィザードの手順に従います。
  5. これらの手順を繰り返して、保護されていないすべての資産に保護を配信します。