投稿日: Oct 5, 2021
AWS Firewall Manager で、Firewall Manager ポリシーを使用してプロビジョンされた AWS Network Firewall のログ記録を設定できるようになりました。Network Firewall の Firewall Manager ポリシーを設定すると、ポリシーの対象となっているすべてのアカウントについてのログ記録を有効にし、Firewall Manager の管理者アカウントでログを一元化できるようになりました。これにより、単一の Firewall Manager ポリシーを介して、複数のアカウントと VPC で AWS Network Firewall のログ記録を簡単に有効にすることができます。
Firewall Manager ポリシーを介して一元的なログ記録を有効にし、ログのタイプ (アラート、フロー、またはその両方) と、ログの送信先となる Amazon S3 バケットを選択することから始めることができます。Firewall Manager ポリシーを介して一元的なログ記録を有効にすると、Firewall Manager によってプロビジョンされた各 Network Firewall からのログが単一の Amazon S3 バケットに配信されて保存されます。各ログエントリは、ファイアウォールの名前、ファイアウォールエンドポイントに関連付けられたアベイラビリティーゾーン、ログが作成された時点のタイムスタンプ、イベントに関する詳細情報などの情報を提供します。
AWS Firewall Manager は、お客様が AWS Organizations のアカウントとリソース全体でファイアウォールルールを一元的に設定および管理することを可能にするセキュリティ管理サービスです。Firewall Manager を使用すると、お客様は、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 用のルールを組織全体で設定およびモニタリングできると同時に、新しいアカウントとリソースが作成される場合であっても、すべてのセキュリティルールが一貫して適用されるようにします。
AWS Firewall Manager の使用を開始するには、製品のページとサービスに関するドキュメントで詳細をご確認ください。AWS Firewall Manager が現在提供されているリージョンのリストについては、AWS リージョン表をご覧ください。