VPC フローログの分析
AWS では、VPC フローログ でメタデータを見てトラフィックの流れを監視できます。完全なトラフィック分析 (フルパケットキャプチャ) が必要な場合は、VPC トラフィックミラーリング を使用できます。一部の SIEM ソリューション (Splunk や QRadar など) には、VPC フローログを分析する機能があります。VPC フローログは Amazon CloudWatch に送信して分析したり、Amazon S3 バケットに送信して Athena を使用してクエリを実行したりすることが可能です。
注意点
- Amazon VPC 全体、サブネット単位、または仮想ネットワークカード(ENI) 単位で有効化できます。
- VPC フローログは必要に応じてフィルタリングできます。
- オプション: すべて、拒否されたパケット、許可されたパケットなど。
- エージェントレスでフローログを収集します。
アーキテクチャ
VPC フローログのサンプル
フローログの可視化例
この可視化の構築方法の詳細については、AWS ブログ のHow to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs で確認できます。