Visualización de los eventos de Shield Advanced en varios Cuentas de AWS con AWS Firewall Manager y AWS Security Hub CSPM

Puede usar, AWS Security Hub CSPM administrar AWS Firewall Manager y monitorear los recursos AWS Shield Advanced protegidos en varias cuentas.

Con Firewall Manager, puede crear una política de seguridad de Shield Advanced que informe e imponga el cumplimiento de la protección DDo S en todas sus cuentas. Firewall Manager supervisa sus recursos protegidos e incluye la incorporación de protecciones a los nuevos recursos que entran dentro de la política de Shield Avanzado.

Puede integrar Firewall Manager AWS Security Hub CSPM para obtener un panel único que informe DDo de los eventos detectados por las comprobaciones de cumplimiento de Shield Advanced y Firewall Manager, cuando Firewall Manager identifica un recurso que no cumple con su política de seguridad de Shield Advanced.

La siguiente figura muestra una arquitectura típica para supervisar los recursos protegidos de Shield Advanced con Firewall Manager y Security Hub (CSPM).

En la parte superior de la figura hay un AWS Organizations icono. Tiene una flecha que apunta hacia abajo y que se divide para señalar a dos iconos uno al lado del otro. El icono de la izquierda tiene el título Production OU y el de la derecha el título Security OU. Debajo de estos íconos hay tres íconos, titulados de izquierda a derecha: AWS Shield Advanced AWS Firewall Manager, y AWS Security Hub CSPM. El icono de OU de producción tiene una flecha que apunta hacia abajo hasta el icono de Shield Avanzado. El icono de la unidad organizativa de seguridad tiene una flecha que apunta hacia abajo y que se divide para señalar los iconos CSPM del Firewall Manager y del Security Hub. El icono de Shield Avanzado tiene una flecha que apunta hacia abajo a un rectángulo con el título Shield Advanced protected resources. Dentro del rectángulo hay iconos para Application Load Balancer, la CloudFront distribución y la dirección IP elástica. El icono de Firewall Manager también tiene una flecha que apunta hacia el rectángulo Shield Advanced protected resources y está etiquetada Enforces compliance of protected resources. El icono de Shield Avanzado tiene una flecha horizontal que apunta hacia el icono de Firewall Manager que está etiquetado DDoS alarm. El icono del Firewall Manager tiene una flecha horizontal que apunta a su derecha, hacia el icono CSPM del Security Hub que lleva la etiqueta. DDoS alarm and compliance findings

Al integrar Firewall Manager con Security Hub CSPM, puede ver los hallazgos de seguridad en un solo lugar, junto con otras alertas e información sobre el estado de cumplimiento de las aplicaciones en las que se ejecuta. AWS

La siguiente captura de pantalla resalta la información que puede ver sobre un evento de Shield Advanced en la consola CSPM de Security Hub cuando tiene una integración de este tipo.

La captura de pantalla muestra la página de hallazgos de la consola CSPM de Security Hub, subtitulada Un hallazgo es un problema de seguridad o una comprobación de seguridad fallida. . La sección tiene líneas rojas que resaltan las cadenas: Título IGUAL a Shield Avanzado detectó un ataque contra un recurso supervisado y Nombre del producto IGUAL a Firewall Manager. La pantalla muestra un conjunto de detalles sobre el ataque específico y su estado.

Para obtener información sobre cómo integrar Firewall Manager y Security Hub (CSPM) con Shield Advanced para centralizar la supervisión de eventos y el cumplimiento en todas sus cuentas protegidas, consulte el blog de AWS seguridad: configure la supervisión centralizada para los eventos DDo S y corrija automáticamente los recursos que no cumplan con las normas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Capa de infraestructura

Responder a DDo los eventos S