Identificar recursos con problemas de seguridad - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Identificar recursos con problemas de seguridad

El director de seguridad de red de AWS Shield asigna niveles de severidad a cada hallazgo del análisis de red más reciente. A los recursos se les puede asignar NINGUNO, INFORMATIVO, BAJO, MEDIO, ALTO o CRÍTICO. Este nivel de severidad representa el nivel de severidad del resultado más grave identificado en un recurso. Por ejemplo, si su último análisis de red determina que su instancia de Amazon EC2 tiene un resultado de nivel medio y dos resultados de severidad baja, a ese recurso se le asigna un nivel de severidad medio.

Los resultados de su análisis de red están disponibles para verlos en la consola del director de seguridad de red mediante varias opciones de visualización de datos.

El widget de información general sobre los resultados proporciona dos formas de entender los hallazgos que el director de seguridad de red encontró en sus recursos:

  • Con los recursos de máxima severidad, puede comprender rápidamente qué nivel de severidad es el más grave en todos sus recursos de red. También puede ver cuántos de sus recursos están afectados y cuántos recursos fueron asignados a cada nivel de severidad por el director de seguridad de red.

  • En la distribución de severidad, puede ver la cantidad de recursos con un nivel de severidad específico para cada tipo de recurso y compararlo con otros tipos de recursos.

Cómo identificar qué recursos contienen hallazgos

  1. Inicie sesión en Consola de administración de AWS y abra la consola del director de seguridad de red de AWS Shield en https://console.aws.amazon.com/wafv2/network-director/.

  2. Desde el panel del director de seguridad de red, navegue hasta el widget de información general sobre los hallazgos.

  3. Observe el nivel de severidad mostrado y la cantidad de hallazgos asignados a ese nivel de severidad.

  4. En la lista de hallazgos identificados, elija el elemento que coincida con lo que anotó en el paso anterior.

    Se abre la página de Eecursos para que pueda iniciar una investigación más profunda sobre sus recursos de mayor severidad.

Tras identificar los recursos afectados, proceda a Encontrar pasos de remediación para los recursos con mayor severidad para averiguar cómo encontrar recomendaciones de remediación específicas para los recursos más afectados.