AWS CloudWatchとNetwork Security管理インターフェイスを使用して、VPC内のNetwork Securityエンドポイントを管理します。AWS CloudWatchは、Amazonが提供するツールで、Amazonアカウント内のインスタンスを管理することができます。CloudWatchと連携してNetwork Security管理インターフェイスを使用し、ログに記録された脅威の検出イベントをモニタします。セキュリティイベントを表示するには、以下の手順に従ってください:

手順

  1. AWS管理インターフェースに移動し、資格情報を入力してAWSアカウントにログインしてください。
  2. Network SecurityエンドポイントをデプロイしたVPC IDを含むリージョンを選択してください。
  3. セキュリティイベントを表示するには、AWS CloudWatchに移動し、NSaaS-{c1-account-id}-{aws-account-id}-{vpc-id}という名前のロググループを検索してください。

次に進む前に

脅威インサイトを表示 親トピック

Network Securityによってブロックされたセキュリティイベントの種類の概要も表示できます。Network Securityには、指定された期間中に管理されたすべての仮想Appliancesからのセキュリティイベントに関する統計を表示するダッシュボードが含まれています。Threat Insightsでセキュリティイベントの表示について詳しく学びましょう。