Amazon CloudWatch と Amazon OpenSearch Service が AWS Network Firewall 用の事前構築済みダッシュボードをリリース
AWS は、新しい AWS Network Firewall ダッシュボードを発表しました。このダッシュボードは、Amazon CloudWatch と Amazon OpenSearch Service を連携させ、分析機能を強化します。これにより、Amazon VPC、AWS CloudTrail、AWS WAF ログなどに対応した既存の事前構築済みダッシュボードのセットに新たなダッシュボードが加わります。このダッシュボードには、トラフィックパターン、プロトコル、AWS PrivateLink エンドポイント、TLS Server Name Indication (SNI) トラフィックなどのネットワークメトリクスに関するインサイトが表示されます。
AWS Network Firewall ダッシュボードは、AWS Network Firewall のログを CloudWatch の他の AWS サービスログと一緒にモニタリングおよび分析できるようにすることで、セキュリティチームがトラブルシューティング能力を強化するのに役立ちます。セキュリティ管理者は、異常なネットワークアクティビティをすばやく特定し、プライベートネットワーク接続をモニタリングし、TLS ポリシーの有効性を評価して、ネットワークセキュリティ設定を最適化できます。AWS Network Firewall ダッシュボードは、CloudWatch Logs Insights や OpenSearch Service コンソールで作成できます。
この新しいダッシュボードは、OpenSearch Service のダイレクトクエリが利用可能なリージョンで利用できるようになりました。Amazon CloudWatch 料金表と OpenSearch Service 料金表で料金と無料利用枠の詳細をご確認ください。
使用を開始するには、Amazon CloudWatch Logs のドキュメントで OpenSearch での分析について参照するか、Amazon OpenSearch Service デベロッパーガイドを参照してください。AWS Network Firewall の詳細については、AWS Network Firewall の製品ページをご覧ください。