Visualizzazione degli eventi Shield Advanced su più Account AWS canali con AWS Firewall Manager e AWS Security Hub

Puoi utilizzare, gestire AWS Firewall Manager e AWS Security Hub monitorare le risorse AWS Shield Advanced protette su più account.

Con Firewall Manager, puoi creare una politica di sicurezza Shield Advanced che riporta e applica la conformità alla protezione DDo S su tutti i tuoi account. Firewall Manager monitora le risorse protette, inclusa l'aggiunta di protezioni alle nuove risorse che rientrano nell'ambito della politica Shield Advanced.

È possibile integrare Firewall Manager con AWS Security Hub per ottenere un'unica dashboard che riporti gli eventi DDo S rilevati dai risultati di conformità di Shield Advanced e Firewall Manager, quando Firewall Manager identifica una risorsa che non è conforme alla politica di sicurezza Shield Advanced.

La figura seguente illustra un'architettura tipica per il monitoraggio delle risorse protette Shield Advanced con Firewall Manager e Security Hub.

Nella parte superiore della figura c'è un' AWS Organizations icona. Ha una freccia rivolta verso il basso che si divide per indicare due icone affiancate. L'icona a sinistra contiene il titolo Production OU e l'icona a destra ha il titolo. Security OU Sotto queste icone si trovano tre icone, intitolate da sinistra a destra: AWS Shield Advanced AWS Firewall Manager, e AWS Security Hub. L'icona dell'unità organizzativa di produzione presenta una freccia rivolta verso il basso verso l'icona Shield Advanced. L'icona dell'unità organizzativa di sicurezza presenta una freccia rivolta verso il basso che si divide per puntare alle icone Firewall Manager e Security Hub. L'icona Shield Advanced ha una freccia rivolta verso il basso verso un rettangolo con il titolo. Shield Advanced protected resources All'interno del rettangolo sono presenti le icone per Application Load Balancer CloudFront, distribuzione e indirizzo IP elastico. L'icona Firewall Manager presenta anche una freccia rivolta verso il basso verso il Shield Advanced protected resources rettangolo ed è etichettata. Enforces compliance of protected resources L'icona Shield Advanced ha una freccia orizzontale che punta all'icona Firewall Manager DDoS alarm etichettata. L'icona Firewall Manager ha una freccia orizzontale rivolta verso destra, verso l'icona del Security Hub DDoS alarm and compliance findings etichettata.

Quando integri Firewall Manager con Security Hub, puoi visualizzare i risultati di sicurezza in un unico posto, insieme ad altri avvisi e informazioni sullo stato di conformità per le applicazioni su AWS cui esegui.

La schermata seguente evidenzia le informazioni che è possibile visualizzare per un evento Shield Advanced all'interno della console Security Hub quando si dispone di un'integrazione di questo tipo.

La schermata mostra la pagina dei risultati della console Security Hub, sottotitolata Un risultato è un problema di sicurezza o un controllo di sicurezza non riuscito. . La sezione presenta contorni rossi che evidenziano le stringhe: Titolo EQUALS Shield Advanced, attacco rilevato contro la risorsa monitorata e nome prodotto EQUAL Firewall Manager. La schermata mostra una serie di dettagli sull'attacco specifico e sul suo stato.

Per scoprire come integrare Firewall Manager e Security Hub con Shield Advanced per centralizzare il monitoraggio degli eventi e della conformità tra gli account protetti, consulta il blog AWS sulla sicurezza Configurare il monitoraggio centralizzato degli eventi DDo S e correggere automaticamente le risorse non conformi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Livello di infrastruttura

Risposta agli DDo eventi S