Menjelajahi sumber daya dan temuan - AWS WAF, AWS Firewall Manager AWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Untuk mengidentifikasi akun mana yang memiliki temuan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan konsol.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menjelajahi sumber daya dan temuan

Dasbor direktur keamanan AWS Shield jaringan memberikan ringkasan temuan yang paling parah, perbandingan temuan oleh wilayah yang disertakan, tabel akun yang telah dianalisis, panel yang muncul ketika akun dipilih, dan topologi jaringan yang mengisi sekali sumber daya dalam panel itu dipilih.

catatan

Anda harus masuk dengan kredensi administrator yang didelegasikan untuk melihat sumber daya dan temuan di dasbor direktur keamanan jaringan.

Untuk mengidentifikasi akun mana yang memiliki temuan

  1. Masuk dengan akun administrator yang didelegasikan dan buka konsol direktur keamanan AWS Shield jaringan di https://console.aws.amazon.com/wafv2/network-security-director/.

  2. Di panel navigasi, di bawah direktur keamanan jaringan, pilih Dasbor.

  3. Dasbor Ringkasan ditampilkan dengan widget berikut.

Daerah Widget

Widget Regions menyoroti temuan paling penting, yang merupakan representasi dari semua temuan tentang sumber daya dan tingkat keparahan gabungannya. Di sebelahnya adalah bagan yang mencakup wilayah saat ini dan memberikan ringkasan komparatif untuk menemukan tingkat keparahan di semua wilayah yang diaktifkan. Hal ini memungkinkan identifikasi cepat masalah kritis berdasarkan wilayah dan indikator bahwa Anda mungkin perlu beralih wilayah jika ada temuan di wilayah tersebut untuk ditinjau.

Akun Widget

Akun yang dianalisis di wilayah saat ini muncul di tabel dengan urutan default yang disetel untuk menampilkan akun dengan sumber daya berdasarkan tingkat keparahan temuan komposit tertinggi. Anda dapat memilih akun untuk membuka panel yang menampilkan sumber daya berdasarkan tingkat keparahan temuan komposit mereka.

Untuk mengidentifikasi sumber daya mana yang memiliki temuan

  1. Dari Dashboard direktur keamanan jaringan, navigasikan ke widget Akun.

  2. Pilih akun yang menunjukkan jumlah temuan keparahan komposit.

  3. Ini akan membuka sumber daya di widget panel penjelajah Akun dan topologi.

Untuk mengidentifikasi sumber daya Anda yang terpengaruh dan menemukan rekomendasi remediasi khusus, lihat bagian berikut.

Ketika analisis jaringan selesai, direktur keamanan jaringan memberikan rekomendasi terperinci untuk memulihkan kerentanan yang diidentifikasi dalam temuan sumber daya. Anda dapat memfilter sumber daya yang rentan berdasarkan ID Sumber Daya, Tingkat Keparahan, Jenis sumber daya, atau Temuan terkait. Secara default, tabel Resources menampilkan sumber daya dalam urutan tingkat keparahan tertinggi hingga terendah.

Widget panel penjelajah akun dan topologi

Ketika akun dipilih, widget panel penjelajah akun dan topologi terbuka untuk menampilkan sumber daya dan temuan dalam akun tersebut. Filter tabel di dalamnya untuk menemukan sumber daya atau temuan tertentu atau hapus filter untuk melihat ringkasan jenis sumber daya dan jenis pencarian.

AWS Shield Direktur keamanan jaringan memberikan tingkat keparahan untuk setiap temuan dari analisis jaringan terbaru. Sumber daya dapat diberikan Tidak Ada, Informasi, Rendah, Sedang, Tinggi, atau Kritis. Tingkat keparahan ini mewakili tingkat keparahan dari temuan paling parah yang diidentifikasi pada sumber daya. Misalnya, jika analisis jaringan terbaru Anda menentukan bahwa instans Amazon EC2 Amazon Anda memiliki satu Temuan tingkat keparahan sedang dan dua temuan tingkat keparahan rendah, sumber daya tersebut diberi tingkat keparahan temuan komposit Sedang.

Widget ikhtisar Temuan di dalam widget panel penjelajah Akun dan topologi, yang dapat diakses dengan menghapus sumber daya apa pun atau filter tipe pencarian, menyediakan dua cara untuk memahami temuan yang ditemukan direktur keamanan jaringan di sumber daya Anda:

  • Dari sumber daya tingkat keparahan tertinggi, Anda dapat dengan cepat memahami tingkat keparahan mana yang paling parah di semua sumber daya jaringan Anda. Anda juga dapat melihat daftar berapa banyak sumber daya Anda yang terpengaruh dan jumlah sumber daya yang ditetapkan setiap tingkat keparahan oleh direktur keamanan jaringan.

  • Dari distribusi Keparahan, Anda dapat melihat jumlah sumber daya dengan tingkat keparahan tertentu untuk setiap jenis sumber daya dan membandingkannya dengan jenis sumber daya lainnya.

Untuk menjelajahi topologi jaringan Anda

  1. Di panel navigasi, di bawah direktur keamanan jaringan, pilih Dasbor.

  2. Dari Dashboard direktur keamanan jaringan, navigasikan ke widget Akun.

  3. Pilih akun yang menunjukkan jumlah temuan keparahan komposit.

  4. Ini akan membuka sumber daya di widget panel penjelajah Akun dan topologi.

AWS Shield direktur keamanan jaringan memetakan koneksi sumber daya Anda selama analisisnya. Koneksi ini divisualisasikan dalam topologi jaringan yang ditampilkan dalam widget di dasbor di bawah widget Akun. Saat Anda memilih akun, lalu pilih sumber daya di widget panel penjelajah akun dan topologi, visualisasi topologi jaringan muncul dalam konteks sumber daya yang dipilih.

Widget topologi jaringan

Topologi jaringan ada dalam keadaan kosong sampai sumber daya tertentu telah dipilih di widget panel penjelajah Akun dan topologi yang muncul ketika akun telah dipilih di widget tabel Akun. Topologi jaringan dapat dinavigasi dengan menyeret kanvas, atau dengan menggunakan kontrol zoom di sudut kanan bawah wadah. Ada juga kontrol untuk mengatur ulang zoom dan lokasi kanvas bersama dengan mengekspor isinya. Topologi dapat disegarkan dalam kasus temuan analisis yang diperbarui dan juga dapat memperluas pandangannya untuk menampilkan topologi di seluruh layar. Pilih sumber daya dalam topologi untuk melihat detailnya di widget panel penjelajah Akun dan topologi. Pilih koneksi tepi sumber daya untuk mempelajari lebih lanjut tentang sifat hubungan antara dua sumber daya dalam topologi.

catatan

Topologi jaringan dibangun dengan melintasi dari sumber daya yang dipilih ke sumber daya jaringan yang terhubung. Hanya 100 sumber daya terhubung pertama yang ditampilkan dalam visualisasi topologi, diurutkan berdasarkan tingkat keparahan. Penyortiran ini hanya diterapkan pada set awal 100 hasil yang diambil, bukan kumpulan data lengkap.

Untuk menemukan rekomendasi untuk meningkatkan keamanan Anda

  1. Dari Dashboard direktur keamanan jaringan, navigasikan ke widget Akun.

  2. Pilih akun yang menunjukkan jumlah temuan keparahan komposit.

  3. Ini akan membuka sumber daya di widget panel penjelajah Akun dan topologi.

  4. Memilih sumber daya di widget menampilkan detailnya, dengan opsi untuk menavigasi langsung ke halaman Rincian Sumber Daya lengkap untuk penyelidikan lebih dalam.

Sumber daya dapat memiliki beberapa temuan yang diidentifikasi oleh direktur keamanan jaringan. Setiap temuan mewakili masalah keamanan yang ditemukan selama analisis jaringan terbaru Anda.

  • Perluas rekomendasi Remediasi untuk temuan untuk mempelajari lebih lanjut tentang hal itu.

  • Ikuti langkah-langkah yang disarankan oleh direktur keamanan jaringan atau pilih tautan dokumentasi yang disertakan untuk mempelajari lebih lanjut.

Setelah meninjau dan menerapkan rekomendasi remediasi untuk sumber daya yang terpengaruh, Anda mungkin ingin mendapatkan wawasan tambahan tentang konfigurasi keamanan Anda secara keseluruhan. Lanjutkan Analisis keamanan jaringan dengan Amazon Q Developer untuk mempelajari cara menggunakan Amazon Q Developer untuk analisis lebih lanjut.