|
説明
|
Network Securityのジオロケーションフィルタリングを使用すると、Geo IPに基づいてIPアドレスがNetwork Security Virtual
Applianceに到達するのをブロックできます。ジオロケーションフィルタリングは、分散型サービス拒否 (DDoS) 攻撃の軽減にも使用できます。
|
|
ルールID
|
NS-GEO-001
|
|
危険度
|
低 (一般的に許容可能なリスクレベル)
|
|
ルールの説明
|
ジオロケーションフィルタリングを有効にして、特定の場所にいるユーザがVPCにアクセスすることを許可または制限するために国をブロックリストに追加してください。
これは、以下のコンプライアンス基準に役立ちます: 一般データ保護規則 (GDPR)
このルールは、AWS、Network Security、およびTrend Micro Cloud One - Conformityのシームレスな統合のためのAWS Well-Architected Frameworkを形成するのに役立ちます。
|
ジオロケーションフィルタリングの監査
ジオロケーションフィルタリングが有効かどうかを確認するには、次の操作を行います。
- Network Security管理インターフェースから、左側のナビゲーションバーにあるポリシーアイコン
をクリックします。 - [Geolocation Filtering]を選択:
- フィルターステートが
Enabledの場合、リストされた国/地域に対してジオロケーションフィルタリングが有効になります。 - ジオロケーションフィルタリングを構成ボタンが表示されている場合は、以下の手順に従ってジオロケーションフィルタリングを有効にしてください。
- フィルターステートが
ジオロケーションフィルタリングを有効にする
ジオロケーションフィルタリングを有効にするには、次の操作を行います:
- Network Security管理インターフェースから、左側のナビゲーションバーにあるポリシーアイコンをクリックします。
- [Geolocation Filtering]を選択します。
- [Configure Geolocation Filtering]をクリックしてください。
- 左側のパネルに表示されている国と地域の中から、トラフィックをブロックしたいものを選択し、[追加]をクリックしてください。
- ジオロケーションフィルタリングの変更を完了したら、Appliancesページで仮想Appliancesにポリシーを配布します。