Exploración de recursos y hallazgos - AWS WAF, AWS Firewall Manager AWS Shield Advanced, y director AWS Shield de seguridad de red
Para identificar qué cuentas tienen hallazgos

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Exploración de recursos y hallazgos

El panel del director de seguridad de AWS Shield red proporciona un resumen de los hallazgos más graves, una comparación de los resultados por regiones incluidas, una tabla de cuentas que se han analizado, un panel que aparece cuando se selecciona una cuenta y una topología de red que se completa una vez que se selecciona un recurso de ese panel.

nota

Debe iniciar sesión con las credenciales de administrador delegado para ver los recursos y los resultados en el panel del director de seguridad de la red.

Para identificar qué cuentas tienen hallazgos

  1. Inicie sesión con su cuenta de administrador delegado y abra la consola del director AWS Shield de seguridad de red en https://console.aws.amazon.com/wafv2/network-security-director/.

  2. En el panel de navegación, en el director de seguridad de red, selecciona Panel de control.

  3. Se muestra el panel de resumen con los siguientes widgets.

Widget de regiones

El widget Regiones destaca los hallazgos más importantes, que son una representación de todos los hallazgos sobre los recursos y su gravedad combinada. Junto a él hay un gráfico que incluye la región actual y proporciona un resumen comparativo de los niveles de gravedad detectados en todas las regiones habilitadas. Esto permite identificar rápidamente los problemas críticos por región y es un indicador de que es posible que tengas que cambiar de región si hay hallazgos en esa región que revisar.

Widget de cuentas

Las cuentas que se analizan en la región actual aparecen en la tabla con el orden predeterminado establecido para mostrar las cuentas con recursos según la gravedad de búsqueda compuesta más alta. Puede seleccionar una cuenta para abrir un panel en el que se muestren los recursos según la gravedad de los hallazgos compuestos.

Cómo identificar qué recursos contienen resultados

  1. Desde el panel de control del director de seguridad de red, navegue hasta el widget Cuentas.

  2. Seleccione la cuenta en la que se muestre el número de casos compuestos de gravedad detectados.

  3. Esto abrirá los recursos en el widget del panel del explorador de cuentas y topologías.

Para identificar los recursos afectados y encontrar recomendaciones de corrección específicas, consulte las siguientes secciones.

Cuando finaliza un análisis de red, el director de seguridad de red proporciona recomendaciones detalladas para remediar las vulnerabilidades identificadas en los resultados de recursos. Puede filtrar cualquier recurso vulnerable según el ID del recurso, el nivel de severidad, el tipo de recurso o los resultados asociados. De forma predeterminada, la tabla Recursos muestra los recursos en orden de mayor a menor severidad.

Widget del panel del explorador de cuentas y topología

Cuando se selecciona una cuenta, se abre el widget del panel del explorador de cuentas y topología para mostrar los recursos y los hallazgos de esa cuenta. Filtra la tabla para encontrar recursos o hallazgos específicos o elimina los filtros para ver un resumen de los tipos de recursos y los tipos de búsqueda.

AWS Shield el director de seguridad de red asigna niveles de gravedad a cada hallazgo del análisis de red más reciente. A los recursos se les puede asignar Ninguno, Informativo, Bajo, Medio, Alto o Crítico. Este nivel de severidad representa el nivel de severidad del resultado más grave identificado en un recurso. Por ejemplo, si su último análisis de red determina que su instancia de Amazon EC2 tiene un hallazgo de gravedad media y dos hallazgos de gravedad baja, a ese recurso se le asigna un nivel de gravedad de hallazgo compuesto medio.

El widget de información general sobre los resultados que se encuentra dentro del panel del explorador de cuentas y topologías, al que se puede acceder eliminando cualquier recurso o buscando filtros de tipos, ofrece dos formas de entender los hallazgos que el director de seguridad de red ha encontrado en sus recursos:

  • Con los recursos de máxima severidad, puede comprender rápidamente qué nivel de severidad es el más grave en todos sus recursos de red. También puede ver cuántos de sus recursos están afectados y cuántos recursos fueron asignados a cada nivel de severidad por el director de seguridad de red.

  • En la distribución de severidad, puede ver la cantidad de recursos con un nivel de severidad específico para cada tipo de recurso y compararlo con otros tipos de recursos.

Para explorar la topología de su red

  1. En el panel de navegación, en el director de seguridad de la red, elija Panel de control.

  2. Desde el panel del director de seguridad de red, navegue hasta el widget de cuentas.

  3. Seleccione la cuenta en la que se muestre el número de casos compuestos de gravedad detectados.

  4. Esto abrirá los recursos en el widget del panel del explorador de cuentas y topologías.

AWS Shield El director de seguridad de red mapea las conexiones de sus recursos durante sus análisis. Estas conexiones se visualizan en una topología de red que se muestra en un widget en el panel de control situado debajo del widget de cuentas. Al seleccionar una cuenta y, a continuación, seleccionar un recurso en el widget del panel del explorador de cuentas y topologías, la visualización de la topología de la red aparece en el contexto del recurso seleccionado.

Widget de topología de red

La topología de red permanece vacía hasta que se haya seleccionado un recurso específico en el widget del panel del explorador de cuentas y topologías, que aparece cuando se selecciona una cuenta en el widget de tabla de cuentas. Se puede navegar por la topología de la red arrastrando el lienzo o utilizando los controles de zoom de la esquina inferior derecha del contenedor. También hay controles para restablecer el zoom y la ubicación del lienzo, además de exportar su contenido. La topología se puede actualizar si se actualizan los resultados del análisis y también se puede ampliar su vista para mostrar la topología en toda la pantalla. Seleccione un recurso de la topología para ver sus detalles en el widget del panel del explorador de cuentas y topologías. Seleccione una conexión perimetral de recursos para obtener más información sobre la naturaleza de la relación entre dos recursos de la topología.

nota

La topología de red se crea al pasar del recurso seleccionado a los recursos de red conectados. En la visualización de topología solo se muestran los primeros 100 recursos conectados, ordenados por gravedad. Esta clasificación se aplica solo al conjunto inicial de 100 resultados obtenidos, no al conjunto de datos completo.

Cómo encontrar recomendaciones para mejorar su seguridad

  1. Desde el panel de control del director de seguridad de red, navegue hasta el widget Cuentas.

  2. Seleccione la cuenta en la que se muestre el número de casos compuestos de gravedad detectados.

  3. Esto abrirá los recursos en el widget del panel del explorador de cuentas y topologías.

  4. Al seleccionar un recurso en el widget, se muestran sus detalles, con la opción de navegar directamente a la página completa de detalles del recurso para una investigación más profunda.

Un recurso puede tener varios resultados identificados por el director de seguridad de red. Cada resultado representa un problema de seguridad encontrado durante su análisis de red más reciente.

  • Amplíe las recomendaciones de remediación del hallazgo para obtener más información al respecto.

  • Siga los pasos sugeridos por el director de seguridad de red o elija el enlace a la documentación para obtener más información.

Después de revisar e implementar las recomendaciones de remediación para sus recursos afectados, quizás desee obtener información adicional sobre su configuración general de seguridad. Continúe en Analizar la seguridad de red con Amazon Q Developer para obtener información sobre cómo usar Amazon Q Developer para un análisis más detallado.