Amazon VPC フロー ログ用の PCI コンプライアンス アプリケーションのインストールとダッシュボードの表示
Sumo Logic アプリケーションのインストール
これで収集のセットアップが完了したため、Amazon VPC フロー用の PCI コンプライアンス アプリケーションに対応した Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード
Amazon VPC フロー用の Payment Card Industry (PCI) コンプライアンス アプリケーションに対応した Sumo Logic アプリケーションのダッシュボードを使用すると、ネットワーク トラフィック、ネットワーク アクティビティ、およびネットワーク セキュリティが正常な範囲に収まっているかをモニタリングできます。Amazon VPC フロー用の PCI コンプライアンス アプリケーションでは、PCI 要件の 01、02、04 がサポートされています。
Amazon VPC Flow - PCI Req 01 - Accepted and Rejected Traffic (Amazon VPC フロー - PCI 要件 01 - 許可/拒否されたトラフィック)
許可/拒否されたトラフィックのモニタリング、許可されたネットワーク トラフィックのドリルダウン、拒否されたネットワーク トラフィックのドリルダウンを行います。
-
Allowed Network Activity by Direction (方向別の許可されたネットワーク アクティビティ): 過去 60 分間のインバウンド トラフィックとアウトバウンド トラフィックの比較を 1 分間隔のタイムスライスで表示します。
-
Denied Network Activity by Direction (方向別の拒否されたネットワーク アクティビティ): 過去 60 分間のインバウンド トラフィックとアウトバウンド トラフィックの比較を 1 分間隔のタイムスライスで表示します。
-
Allowed Traffic Over Time (許可されたトラフィックの経時変化): 過去 60 分間の許可されたトラフィックの件数を表示します。
-
Denied Traffic Over Time (拒否されたトラフィックの経時変化): 過去 60 分間の拒否されたトラフィックの件数を表示します。
-
Allowed Network Activity by Transport and Internet Layer Protocol (トランスポートおよびインターネット層プロトコル別の許可されたネットワーク アクティビティ): 過去 60 分間のトランスポート層 (IPV4、IPV6、TCP、SCTP、ICMP、UDP) の比較を 1 分間隔のタイムスライスで表示します。
-
Network Traffic Accepted vs Rejected (許可されたネットワーク トラフィックと拒否されたネットワーク トラフィックの比較): 過去 60 分間の許可されたネットワーク トラフィックと拒否されたネットワーク トラフィックの比較を 1 分間隔のタイムスライスで表示します。
-
Network Traffic Accepted (Success) Top SrcIP (許可された (成功した) ネットワーク トラフィック - 上位の Source IP): 許可されたネットワーク トラフィックの上位 10 件の Source IP アドレスの件数を表示します。
-
Network Traffic Accepted (Success) Top DestIP (許可された (成功した) ネットワーク トラフィック - 上位の宛先 IP): 許可されたネットワーク トラフィックの上位 10 件の宛先 IP アドレスの件数を表示します。
-
Network Traffic Rejected (Failure) Top SrcIP (拒否された (失敗した) ネットワーク トラフィック - 上位の Source IP): 拒否されたネットワーク トラフィックの上位 10 件の Source IP アドレスの件数を表示します。
-
Network Traffic Rejected (Failure) Top DestIP (拒否された (失敗した) ネットワーク トラフィック - 上位の宛先 IP): 拒否されたネットワーク トラフィックの上位 10 件の宛先 IP アドレスの件数を表示します。
Amazon VPC Flow - PCI Req 01 - Traffic Direction Monitoring (Amazon VPC フロー - PCI 要件 01 - トラフィックの方向のモニタリング)
インバウンドおよびアウトバウンド トラフィックをモニタリングします。
-
Traffic to Cardholder Environment (カード保有者環境へのトラフィック): 過去 60 分間のカード保有者環境へのトラフィックを時間、宛先 IP アドレス、宛先ポート、Source IP、アカウント ID、インターフェイス ID、イベント件数、メッセージ、および重大度により表示します。
-
Outbound Network Activity (アウトバウンド ネットワーク アクティビティ): 過去 60 分間の全体的なアウトバウンド ネットワーク アクティビティを Source ホスト IP アドレス別に表示します。
-
Top 10 Host - Sending Outbound Traffic (上位 10 件のホスト - アウトバウンド トラフィックの送信): 過去 60 分間の送信ネットワーク アクティビティを上位 10 件の Source ホスト IP アドレス別に表示します。
-
Inbound Network Activity (インバウンド ネットワーク アクティビティ): 過去 60 分間の全体的なインバウンド ネットワーク アクティビティを Source ホスト IP アドレス別に表示します。
-
Top 10 Host - Receiving Inbound Traffic (上位 10 件のホスト - インバウンド トラフィックの受信): 過去 60 分間にインバウンド ネットワーク トラフィックを受信した上位 10 件のホストを宛先ホストとメガバイトにより表示します。
Amazon VPC Flow - PCI Req 01, 02 - Data Access Monitoring (Amazon VPC フロー - PCI 要件 01、02 - データ アクセス モニタリング)
データ アクセスをモニタリングします。
-
Traffic By Application Over Time (アプリケーション別のトラフィックの経時変化): 過去 60 分間の許可されたネットワーク トラフィックを 5 分ごとのタイムスライスでアプリケーション別に棒グラフで表示します。
-
Top TCP Dest Ports (上位の TCP 宛先ポート): 過去 60 分間の上位 10 件の TCP 宛先ポートとそのポートへのアクセス件数を集計テーブルで表示します。
-
Multi-service Detected on Same Host (同一ホスト上での複数サービスの検出): 過去 60 分間に同一ホスト上で複数サービスが検出された場合の宛先 IP アドレス、時間、メッセージ、および重大度を集計テーブルで表示します。
-
Top UDP Dest Ports (上位の UDP 宛先ポート): 過去 60 分間の上位 10 件の UDP 宛先ポートとそのポートへのアクセス件数を集計テーブルで表示します。
Amazon VPC Flow - PCI Req 02, 04 - Insecure Data In Transit (Amazon VPC フロー - PCI 要件 02、04 - 安全でない転送中のデータ)
転送中のカード保有者データをモニタリングします。
-
Insecure Transport Protocol to or from CDE (CDE との間の安全でないトランスポート プロトコル): 過去 60 分間の安全でない高重大度のネットワーク ポート アクティビティを「Insecure Transport Protocol to or from CDE (CDE との間の安全でないトランスポート プロトコル)」のメッセージと共に集計テーブルで表示します。テーブルには、時間、アカウント ID、宛先 IP、宛先ポート、インターフェイス ID、プロトコル、Source IP、Source 件数、イベント件数、重大度、メッセージが含まれます。
-
Insecure Allowed Traffic by Application and Involved Host (アプリケーションおよび関与したホスト別の安全でない許可されたトラフィック): 過去 60 分間の安全でないネットワークの許可されたトラフィックの種別をホスト IP アドレスごとに棒グラフで表示します。
-
Insecure Allowed Traffic by Target Port and Involved Host (宛先ポートおよび関与したホスト別の安全でない許可されたトラフィック): 過去 60 分間の安全でない許可されたトラフィックを宛先ポートおよび関与したホスト別に表示します。
-
Insecure Allowed Traffic by Protocol (プロトコル別の安全でない許可されたトラフィック): 過去 60 分間の安全でない許可されたトラフィックを 5 分ごとのタイムスライスでネットワーク プロトコル別に棒グラフで表示します。
-
Insecure Denied Traffic by Protocol (プロトコル別の安全でない拒否されたトラフィック): 過去 60 分間の安全でない拒否されたトラフィックを 5 分ごとのタイムスライスでネットワーク プロトコル別に棒グラフで表示します。
-
Network Activity - Unencrypted Default Port (ネットワーク アクティビティ - 暗号化されていないデフォルト ポート): 過去 60 分間のネットワーク アクティビティを 5 分ごとのタイムスライスで、暗号化されていないデフォルト ポート別に棒グラフで表示します。