目次

ホスト型インフラストラクチャでのポリシーの配信

セキュリティポリシーは、組織のITセキュリティポリシーをクラウドベースのサービスに拡張するために必要なセキュリティ制御を定義します。セキュリティポリシーは、特定の種類のトラフィックがフィルタをトリガしたときに実行する処理を決定します。

ホスト型インフラストラクチャの展開には、パケットがフィルタに一致した場合の応答が事前に設定された一連の推奨フィルタが用意されています。フィルタやポリシーの機能をカスタマイズして環境に関連するフィルタのみを有効にし、最大の効果を得られるように応答を調整することで、セキュリティポリシーを最適化できます。Network Security フィルタの詳細:

Network Security エンドポイントのポリシーの配信

侵入防御およびジオロケーションフィルタを選択して設定したので、これらのフィルタを有効にするには、これらのフィルタをセキュリティポリシーの一部として配布する必要があります。ポリシーを配信すると、VPCで選択したエンドポイントに変更が適用されます。次の手順に従って、選択したエンドポイントにポリシーを配信します。

  1. [エンドポイント]ページのエンドポイントの表に移動します。このページでVPCのすべてのエンドポイントがロードされるまでに数秒かかることがあります。
  2. エンドポイントはVPC別にグループ化されます。エンドポイントを含むVPCを選択します。Endpoint Name 行のVPC名をクリックし、VPCを選択すると、使用可能なエンドポイントのドロップダウンが表示されます。
  3. 保護を適用するエンドポイントをすべて選択します。
  4. 左上隅にあるDistribute Policyボタンをクリックして、ポリシーの配布を完了します。配信が完了すると、成功の通知が届きます。