AWSセキュリティグループの変更監査
AWSセキュリティグループは、ファイアウォールのように機能し、プロトコルとポートアクセスレベルでセキュリティを提供します。セキュリティグループに追加されたルールは、セキュリティグループに関連付けられたインスタンスへの、あるいはインスタンスからのトラフィックを許可します。ルールはいつでも変更でき、セキュリティグループに関連付けられたすべてのインスタンスに自動的に適用されます。
誤って悪意のあるIPアドレスをセキュリティグループに追加すると、セキュリティインシデントにつながる可能性があります。そのため、すべてのセキュリティグループの変更を追跡することが重要です。EventLog Analyzerは、セキュリティグループの変更に関するレポートを提供し、異常を迅速に検知して脅威を軽減することを可能にします。
セキュリティグループの変更に関するレポート
EventLog Analyzerのレポートは、イベントの詳細、変更を行ったユーザー、変更が行われたソースIPなど、セキュリティグループの変更に関する情報を提供します。例えば、以下のようなセキュリティグループの変更を追跡できます:
- 作成されたセキュリティグループ
- 削除されたセキュリティグループ
- セキュリティグループの設定変更
- 許可されたセキュリティグループのイングレス/エグレス
- 取り消されたセキュリティグループのイングレス/エグレス
- ネットワークゲートウェイの変更
- ネットワークACLの変更