- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
AWSセキュリティグループの変更監査
AWSセキュリティグループは、ファイアウォールのように機能し、プロトコルとポートアクセスレベルでセキュリティを提供します。セキュリティグループに追加されたルールは、セキュリティグループに関連付けられたインスタンスへの、あるいはインスタンスからのトラフィックを許可します。ルールはいつでも変更でき、セキュリティグループに関連付けられたすべてのインスタンスに自動的に適用されます。
誤って悪意のあるIPアドレスをセキュリティグループに追加すると、セキュリティインシデントにつながる可能性があります。そのため、すべてのセキュリティグループの変更を追跡することが重要です。EventLog Analyzerは、セキュリティグループの変更に関するレポートを提供し、異常を迅速に検知して脅威を軽減することを可能にします。
セキュリティグループの変更に関するレポート
EventLog Analyzerのレポートは、イベントの詳細、変更を行ったユーザー、変更が行われたソースIPなど、セキュリティグループの変更に関する情報を提供します。例えば、以下のようなセキュリティグループの変更を追跡できます:
- 作成されたセキュリティグループ
- 削除されたセキュリティグループ
- セキュリティグループの設定変更
- 許可されたセキュリティグループのイングレス/エグレス
- 取り消されたセキュリティグループのイングレス/エグレス
- ネットワークゲートウェイの変更
- ネットワークACLの変更
