Exploration des ressources et des résultats - AWS WAF, AWS Firewall Manager AWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Pour identifier les comptes contenant des résultats

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour plus de détails, consultez la section Utilisation de la console.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exploration des ressources et des résultats

Le tableau de bord du directeur de la sécurité AWS Shield réseau fournit un résumé des résultats les plus graves, une comparaison des résultats par régions incluses, un tableau des comptes analysés, un panneau qui apparaît lorsqu'un compte est sélectionné et une topologie du réseau qui s'affiche une fois qu'une ressource de ce panneau est sélectionnée.

Note

Vous devez vous connecter avec des informations d'identification d'administrateur déléguées pour consulter les ressources et les résultats sur le tableau de bord du directeur de la sécurité réseau.

Pour identifier les comptes contenant des résultats

  1. Connectez-vous avec votre compte d'administrateur délégué et ouvrez la console du directeur de sécurité AWS Shield réseau à l'adresse https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Dans le volet de navigation, sous Network Security Director, sélectionnez Dashboard.

  3. Le tableau de bord récapitulatif s'affiche avec les widgets suivants.

Widget de régions

Le widget Régions met en évidence les résultats les plus critiques, qui sont une représentation de tous les résultats relatifs aux ressources et de leur gravité combinée. À côté se trouve un graphique qui inclut la région actuelle et fournit un résumé comparatif des niveaux de gravité constatés dans toutes les régions activées. Cela permet d'identifier rapidement les problèmes critiques par région et d'indiquer que vous devrez peut-être changer de région s'il existe des résultats à examiner dans cette région.

Widget de comptes

Les comptes analysés dans la région en cours apparaissent dans le tableau avec le tri par défaut défini pour afficher les comptes dotés de ressources selon les degrés de gravité des résultats composites les plus élevés. Vous pouvez sélectionner un compte pour ouvrir un panneau qui affiche les ressources en fonction de la gravité des résultats composites.

Pour identifier les ressources contenant des résultats

  1. Depuis le tableau de bord du directeur de la sécurité réseau, accédez au widget Comptes.

  2. Sélectionnez le compte qui indique le nombre de résultats de gravité composites.

  3. Cela ouvrira les ressources dans le widget du panneau Account and Topology Explorer.

Pour identifier les ressources concernées et trouver des recommandations de correction spécifiques, consultez les sections suivantes.

Une fois l'analyse du réseau terminée, le directeur de la sécurité réseau fournit des recommandations détaillées pour remédier aux vulnérabilités identifiées dans les résultats des ressources. Vous pouvez filtrer n'importe quelle ressource vulnérable en fonction de l'ID de la ressource, du niveau de gravité, du type de ressource ou des résultats associés. Par défaut, le tableau Ressources affiche les ressources par ordre de gravité le plus élevé à le plus faible.

Widget du panneau d'exploration de comptes et de topologie

Lorsqu'un compte est sélectionné, le widget du panneau d'exploration du compte et de la topologie s'ouvre pour afficher les ressources et les résultats de ce compte. Filtrez le tableau pour trouver des ressources ou des résultats spécifiques ou supprimez les filtres pour afficher un résumé des types de ressources et des types de recherche.

AWS Shield le directeur de la sécurité réseau attribue des niveaux de gravité à chaque résultat issu de l'analyse du réseau la plus récente. Les ressources peuvent être attribuées à des ressources nulles, informationnelles, faibles, moyennes, élevées ou critiques. Ce niveau de gravité représente le niveau de gravité de la constatation la plus grave identifiée sur une ressource. Par exemple, si votre dernière analyse du réseau détermine que votre instance Amazon EC2 présente un résultat de gravité moyenne et deux résultats de gravité faible, un niveau de gravité composite moyen est attribué à cette ressource.

Le widget de présentation des résultats intégré au widget du panneau Account and topology Explorer, accessible en supprimant tout filtre de ressource ou de type de recherche, propose deux méthodes pour comprendre les résultats trouvés par le directeur de la sécurité réseau dans vos ressources :

  • À partir des ressources de gravité les plus élevées, vous pouvez rapidement identifier le niveau de gravité le plus élevé parmi toutes vos ressources réseau. Vous pouvez également consulter la liste du nombre de vos ressources affectées et le nombre de ressources attribuées à chaque niveau de gravité par le directeur de la sécurité réseau.

  • À partir de la distribution de gravité, vous pouvez afficher le nombre de ressources avec un niveau de gravité spécifique pour chaque type de ressource et le comparer à celui des autres types de ressources.

Pour explorer la topologie de votre réseau

  1. Dans le volet de navigation, sous Network Security Director, sélectionnez Dashboard.

  2. Depuis le tableau de bord du directeur de la sécurité réseau, accédez au widget Comptes.

  3. Sélectionnez le compte qui indique le nombre de résultats de gravité composites.

  4. Cela ouvrira les ressources dans le widget du panneau Account and Topology Explorer.

AWS Shield Le directeur de la sécurité réseau cartographie les connexions de vos ressources lors de ses analyses. Ces connexions sont visualisées dans une topologie de réseau affichée dans un widget sur le tableau de bord situé sous le widget Comptes. Lorsque vous sélectionnez un compte, puis une ressource dans le widget du panneau Account and topology Explorer, la visualisation de la topologie du réseau apparaît dans le contexte de la ressource sélectionnée.

Widget de topologie du réseau

La topologie du réseau reste vide jusqu'à ce qu'une ressource spécifique soit sélectionnée dans le widget du panneau Compte et explorateur de topologie qui apparaît lorsqu'un compte est sélectionné dans le widget de la table des comptes. La topologie du réseau peut être parcourue en faisant glisser le canevas ou en utilisant les commandes de zoom situées dans le coin inférieur droit du conteneur. Il existe également des commandes permettant de réinitialiser le zoom et l'emplacement du canevas ainsi que d'exporter son contenu. La topologie peut être actualisée en cas de mise à jour des résultats d'analyse et peut également élargir sa vue pour afficher la topologie sur l'ensemble de l'écran. Sélectionnez une ressource dans la topologie pour afficher ses détails dans le widget du panneau Account and Topology Explorer. Sélectionnez une connexion périphérique aux ressources pour en savoir plus sur la nature de la relation entre deux ressources dans la topologie.

Note

La topologie du réseau est construite en passant de la ressource sélectionnée aux ressources réseau connectées. Seules les 100 premières ressources connectées sont affichées dans la visualisation de la topologie, triées par gravité. Ce tri est appliqué uniquement à l'ensemble initial de 100 résultats extraits, et non à l'ensemble de données complet.

Pour trouver des recommandations visant à améliorer votre sécurité

  1. Depuis le tableau de bord du directeur de la sécurité réseau, accédez au widget Comptes.

  2. Sélectionnez le compte qui indique le nombre de résultats de gravité composites.

  3. Cela ouvrira les ressources dans le widget du panneau Account and Topology Explorer.

  4. La sélection d'une ressource dans le widget affiche ses détails, avec une option permettant d'accéder directement à la page complète des détails de la ressource pour une analyse plus approfondie.

Une ressource peut avoir plusieurs résultats identifiés par le directeur de la sécurité réseau. Chaque résultat représente un problème de sécurité découvert lors de votre dernière analyse du réseau.

  • Développez les recommandations de correction relatives à la découverte pour en savoir plus à ce sujet.

  • Suivez les étapes suggérées par le directeur de la sécurité réseau ou choisissez le lien de documentation inclus pour en savoir plus.

Après avoir examiné et mis en œuvre les recommandations de correction pour les ressources concernées, vous souhaiterez peut-être obtenir des informations supplémentaires sur votre configuration de sécurité globale. Continuez Analysez la sécurité du réseau avec Amazon Q Developer à découvrir comment utiliser Amazon Q Developer pour une analyse plus approfondie.