뉴렐릭 인프라 통합에는 이제 AWS 네트워크 방화벽 지표를 뉴렐릭으로 보내는 통합이 포함됩니다. 이 문서에서는 통합 기능, 활성화 방법, 보고에 사용할 수 있는 데이터에 대해 설명합니다.
특징
AWS Network Firewall 지표 통합은 AWS Network Firewall에서 델메트리 데이터를 수집하여 뉴렐릭으로 보냅니다. AWS 서비스를 모니터링하고, 수신 데이터를 쿼리하고, 대시보드를 구축하여 모든 것을 한눈에 관찰할 수 있습니다.
통합 활성화
이 통합을 활성화하려면 Amazon CloudWatch Metric Streams 통합 문서 의 지침을 따르십시오.
데이터 찾기 및 사용
통합 지표를 찾으려면 다음 안내를 따르세요.
이동
선택하다
Metrics and events
aws.networkfirewall기준으로 필터링합니다.
측정항목 데이터
이 뉴렐릭 인프라 통합은 다음과 같은 AWS 네트워크 방화벽 지표를 수집합니다.
AWS 네트워크 방화벽 지표 데이터
측정항목(최소, 최대, 평균, 개수, 합계) | 단위 | 설명 |
|---|---|---|
| 세다 | 규칙 작업으로 인해 삭제된 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 패킷 문제로 인해 패킷 유효성 검사에 실패하여 삭제된 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 |
|
| 세다 | 사용자 지정 작업이 정의된 방화벽 정책 또는 상태 비저장 규칙 그룹에 대해 검사된 패킷 수입니다. 이 지표는 |
| 세다 | 네트워크 방화벽이 대상으로 통과하도록 허용한 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 네트워크 방화벽이 수신한 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 상태 저장 규칙 거부 작업으로 인해 거부된 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 방화벽 정책의 스트림 예외 정책과 일치하는 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | SSL/TLS 패킷을 검사하는 동안 네트워크 방화벽에 의해 삭제된 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | SSL/TLS 패킷을 검사하는 동안 네트워크 방화벽에서 관찰된 오류 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | SSL/TLS 패킷을 검사하는 동안 네트워크 방화벽이 전달한 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 네트워크 방화벽이 수신한 SSL/TLS 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | SSL/TLS 패킷을 검사하는 동안 네트워크 방화벽에서 거부한 패킷 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 인증서가 해지되지 않은 것으로 확인된 TLS 서버에 대한 SSL/TLS 연결 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 인증서가 폐기된 것으로 확인된 TLS 서버에 대한 SSL/TLS 연결 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 인증서 폐기 상태를 알 수 없거나 방화벽에서 확인할 수 없는 TLS 서버에 대한 SSL/TLS 연결 수입니다. 이는 서버 인증서에 대한 OCSP 응답자가 알 수 없는 상태를 반환하거나 방화벽이 인증서에 제공된 CRL 또는 OCSP 삽입포인트에 연결할 수 없는 경우 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있습니다. |
| 세다 | 네트워크 방화벽의 SSL/TLS 검사 중에 시간 초과된 SSL/TLS 연결 수입니다. 보고 기준: 0이 아닌 값이 있습니다. |
AWS 네트워크 방화벽 차원
치수 | 설명 |
|---|---|
| 네트워크 방화벽이 활성화된 지역의 가용 영역입니다. |
| 정의한 게시 지표 사용자 정의 작업의 차원입니다. 상태 비저장 규칙 그룹의 규칙 작업이나 방화벽 정책의 상태 비저장 기본 작업에 대해 이를 정의할 수 있습니다. |
| 패킷을 처리한 규칙 엔진입니다. 이에 대한 값은 Stateful 또는 Stateless입니다. |
| 네트워크 방화벽에 지정한 이름입니다. |