投稿日: Feb 5, 2020
Amazon Virtual Private Cloud (Amazon VPC) フローログを、最大でも 1 分という短い間隔でキャプションと集約ができるようになり、ネットワークトラフィックフローを素早く確認できるようになりました。1 分に設定することで、VPC フローログが素早く届き、フロー内のイベントシーケンスをより詳細に可視化できます。これにより、セキュリティインシデントを正確に調査して、迅速に対応したり、接続の問題をより迅速に解決できるようになります。
開始するには、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (AWS CLI)、または AWS ソフトウェア開発キット (AWS SDK) を使用して、新しいフローログの作成中に、最大集約間隔 (キャプチャウィンドウとも呼ばれる) を 1 分に設定できます。処理と発行が行われる前に、最大 1 分の間隔でフローログが集約されます。デフォルトでは、最大の集約間隔が 10 分に設定されています。