AWS CloudWatchでセキュリティイベントを表示する

AWS CloudWatch と Network Security 管理インタフェースを使用して、VPCの Network Security エンドポイントを管理します。AWS CloudWatch は、Amazonが提供するツールで、Amazonアカウント内のインスタンスを管理できます。 Network Security 管理インタフェースを CloudWatch とともに使用して、ログに記録された脅威検出イベントを監視します。セキュリティイベントを表示するには、次の手順に従います。

1. AWS管理インタフェースに移動し、資格情報を入力してAWSアカウントにログインします。
2. Network Security エンドポイントをデプロイしたVPC IDを含むリージョンを選択します。
3. セキュリティイベントを表示するには、AWS CloudWatch に移動し、 NSaaS-{c1-account-id}-{aws-account-id}-{vpc-id}という名前のロググループを検索します。

脅威インサイトの表示

Network Securityによってブロックされたセキュリティイベントの種類の概要を表示することもできます。Network Securityには、指定された期間に管理対象のすべての仮想アプライアンスからのセキュリティイベントに関する集計された統計を表示するダッシュボードが含まれています。Threat Insightsでのセキュリティイベントの表示の詳細については、こちらを参照してください。