目次
このページのトピック

クラウドアカウントとアプライアンスを追加する

Network Security 管理インタフェースに保護を展開する前に、まずクラウドアカウントを追加して、 Network Security がクラウドアカウント情報にアクセスできるようにします。

Get Started ウィザードの手順に従って、クラウドアカウントの追加、保護の展開、およびネットワーク環境を保護するための次の手順を実行できます。 Home → Get Started に移動してウィザードを起動します。

Get Started ウィザードを既に実行したことがある場合は、 Network → Accounts に移動し、 Add Account をクリックしてクラウドアカウントを追加することもできます。

セキュリティ状況の表示

Get Startedウィザードでクラウドアカウントを追加すると、セキュリティ状況ページを表示して、環境内のパブリック資産が現在どのように保護されているかを確認できます。 Network Security は、セキュリティ状態を評価するために、すべてのAWSリージョンのVPCを調べて、保護が必要なパブリックアセットがあるVPCを特定します。

パブリックアセット には、パブリックIPアドレスを持つEC2インスタンスのみが含まれます。Network Security は、検査サブネットまたは管理サブネットで作成されたパブリック資産を保護しません。保護が必要なパブリック資産は、保護対象のパブリックサブネットに作成する必要があります。

この結果を使用して、環境内で保護が必要な資産に対して Network Security を展開する場所を決定します。


注意

ポスチャ評価は、 Network Security 管理インタフェースから使用可能な Network Security AWS展開でのみサポートされます。現在、これには 自動AWS Edge保護展開のみが含まれます。

手動 Network Security 展開オプション を使用して環境を保護することはできますが、これらの変更はポスチャ評価グラフには反映されません。


Get Started ウィザードを終了すると、ポスチャ評価画面に戻ることができません。ただし、 AssetsページNetwork → Assets)で同じ情報を表示できます。複数のクラウドアカウントを追加している場合は、すべてのクラウドアカウントのデータがAssetsページに表示されます。

次の表では、ポスチャ評価グラフの各カテゴリについて説明します。

ポスチャカテゴリ 名前 説明

保護されていない公開資産 これらの公開資産は現在 Network Security で保護されていません。
注意: 自動エッジ保護展開(手動の展開オプションで保護されているものを含む)で保護されていないすべてのパブリック資産は、現在、ポスチャ評価グラフで「非保護」と表示されています。

保護対象の公共資産 これらの公開資産は現在、 Network Security Edge保護展開によって保護されています。

Deploy Protection

環境に保護を展開する前に、 Deploy Protection チェックリスト を完了しておくことをお勧めします。Get Started ウィザードの手順をすでに完了している場合は、 Network → Appliances に移動し、 Deploy new protection ボタンをクリックして新しい仮想アプライアンスを展開することもできます。

仮想アプライアンスを追加すると、そのアプライアンスの情報(インスタンスID、プラットフォーム、リージョン、仮想ネットワークなど)を Network → Appliancesで確認できます。

Appliances画面のアプライアンスは、スケーリンググループ別に整理されています。

Appliance画面で、スケールグループまたはアプライアンスを選択し、Configure をクリックして、検査状態をEnabledまたはDisabledまたは 配布ポリシーに設定するなど、アプライアンスに変更を加えます。スケールグループ内のアプライアンスに対する変更は、そのグループ内のすべてのアプライアンスに適用されます。スケールグループに属していない個々のアプライアンスを変更することもできます。


注意

スケールグループまたはアプライアンスを選択している間は、Deploy new protectionボタンは無効になります。スケールグループまたはアプライアンスのラジオボタンの選択を解除して、Deploy protectionボタンを再度有効にします。


次の手順に従って、アプライアンスを手動で展開することもできます。Network SecurityをAWSに配置またNetwork SecurityをAzureに配置


注意

Network Security 管理インタフェースには、最大4つの仮想アプライアンスを追加できます。この制限に達したら、 Cloud One のサポートに問い合わせて、追加できる仮想アプライアンスの数を増やしてください。