このページのトピック
| ジオロケーションフィルタ |
| Network Security ジオロケーションフィルタを使用すると、Geo IPに基づいてIPアドレスが Network Security 仮想アプライアンスに到達しないようにブロックできます。ジオロケーションフィルタは、分散サービス拒否(DDoS)などの攻撃を軽減するためにも使用できます。 |
| ルールID:NS-GEO-001 リスクレベル:リスクレベル:低(一般に許容可能なリスクレベル) |
| ジオロケーションフィルタを有効にして国をブロックリストに登録し、特定の場所にいるユーザがVPCにアクセスすることを許可または制限します。 |
| これは、次のコンプライアンス基準に役立ちます。 一般データ保護規則(GDPR) |
| このルールは、AWS、 Network Security、および Trend Micro Cloud One - Conformityをシームレスに統合するための AWS Well-Architected Framework の作成に役立ちます。 |
ジオロケーションフィルタの監査
ジオロケーションフィルタが有効になっているかどうかを確認するには、次の処理を実行します。
- Network Security 管理インタフェースで、左側のナビゲーションバーにある[Policy]アイコン
をクリックします。 - Geolocation Filteringを選択します。
- [Filter State]が
Enabledの場合、リストされた国/地域に対してジオロケーションフィルタが有効になります。 - [Configure Geolocation Filtering]ボタンが表示されている場合は、次の手順に従ってジオロケーションフィルタを有効にします。
- [Filter State]が
ジオロケーションフィルタを有効にする
ジオロケーションフィルタを有効にするには、次の処理を実行します。
- Network Security 管理インタフェースで、左側のナビゲーションバーにある[Policy]アイコン をクリックします。
- Geolocation Filteringを選択します。
- Configure Geolocation Filteringをクリックします。
- 表示された国と地域の左側のパネルで、トラフィックをブロックする国と地域を選択し、[ Add ]をクリックします。
- ジオロケーションフィルタの変更が完了したら、[アプライアンス]画面で仮想アプライアンスにポリシーを配布します。