Uso del mapa de topología de red - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Comprensión del mapa de topología de redNavegación por el mapa de topología de redAnálisis de recursos en el mapa de topologíaIdentificación de patrones de seguridad en el mapa de topología

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Uso del mapa de topología de red

El mapa de topología de red del director de seguridad de red proporciona una representación visual de sus recursos de red y sus conexiones. Esta visualización le ayuda a entender cómo se conectan sus recursos e identificar posibles problemas de seguridad en su arquitectura de red. El mapa de topología está disponible para los hallazgos después de que finaliza el análisis de red más reciente.

Comprensión del mapa de topología de red

El mapa de topología de red utiliza nodos y conexiones para representar sus recursos de red y sus relaciones:

  • Los nodos representan recursos individuales como instancias de Amazon EC2, equilibradores de carga de aplicación, paquetes de protección (ACL web) de AWS WAF y otros componentes de red.

  • Las conexiones representan las relaciones entre recursos, como el flujo de tráfico o las relaciones de protección.

  • Los colores indican el nivel de severidad de los recursos; los colores más oscuros representan niveles de severidad más altos.

El mapa de topología le permite visualizar:

  • Qué recursos están expuestos a Internet

  • Cómo fluye el tráfico entre los recursos

  • Qué protecciones de seguridad están implementadas

  • Dónde existen posibles problemas de seguridad

Puede interactuar con el mapa de topología de varias maneras:

  • Zoom: use los controles de zoom o la rueda del mouse para acercar o alejar el mapa.

  • Panorámica: haga clic y arrastre para desplazarse por el mapa.

  • Seleccionar: haga clic en un nodo para ver los detalles del recurso.

  • Filtro: use las opciones de filtrado para enfocarse en tipos específicos de recursos o la severidad del resultado.

Para filtrar el mapa de topología de red

  1. En la vista del mapa de topología de red, ubique los controles de filtrado en la esquina superior derecha.

  2. Seleccione el tipo de filtro que desea aplicar:

    • Tipo de recurso: filtre por tipos específicos de recursos, como instancias de Amazon EC2, equilibradores de carga de aplicación o ACL web de AWS WAF.

    • Nivel de severidad: filtre por nivel de severidad para enfocarse en recursos con niveles específicos de severidad.

    • Etiquetas: filtre por etiquetas de recursos para enfocarse en recursos con etiquetas específicas.

  3. Aplicar los filtros actualiza la vista del mapa.

Análisis de recursos en el mapa de topología

El mapa de topología de red le permite analizar sus recursos y su configuración de seguridad:

Análisis de un recurso en el mapa de topología

  1. Haga clic en un nodo de recurso en el mapa.

  2. En el panel de detalles del recurso que aparece, revise la siguiente información:

    • Detalles del recurso: información básica sobre el recurso, incluido su ID, tipo y etiquetas.

    • Nivel de severidad: nivel general de severidad asignado al recurso.

    • Hallazgos: hallazgos de seguridad asociados con el recurso.

    • Recursos conectados: otros recursos conectados a este recurso.

  3. Para ver recomendaciones detalladas de remediación para un resultado, expanda el resultado y revise los pasos sugeridos.

Al analizar recursos en el mapa de topología, puede identificar hallazgos de seguridad y comprender cómo se relacionan con la arquitectura general de su red.

Identificación de patrones de seguridad en el mapa de topología

El mapa de topología de red puede ayudarle a identificar patrones comunes de seguridad:

Exposición de Internet

Los recursos en el mapa con un ícono de globo tienen una ruta de comunicación identificada hacia una puerta de enlace de Internet. Estos recursos están más expuestos a amenazas debido a su ruta de comunicación pública.

Protecciones faltantes

Los recursos que deberían tener AWS WAF o protecciones de grupos de seguridad pero no las tienen aparecerán con menos conexiones a servicios de seguridad.

Acceso excesivamente permisivo

Los grupos de seguridad o NACL que permiten un acceso demasiado amplio se resaltan con niveles más altos de severidad.

Recursos de seguridad sin uso

Recursos de seguridad como ACL web de AWS WAF que no estén conectados a otros recursos pueden estar sin uso y podrían eliminarse.

Utilice estos patrones para identificar áreas donde puede mejorar la configuración de seguridad de su red.

Después de explorar su topología de red, quizá desee investigar hallazgos específicos con mayor detalle. Continúe en Encontrar pasos de remediación para los recursos con mayor severidad para obtener información sobre cómo encontrar recomendaciones detalladas de remediación para sus recursos.