AWS Firewall Manager と AWS アカウント を使用して複数の にまたがる Shield Advanced イベントを表示する AWS Security Hub CSPM - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Firewall Manager と AWS アカウント を使用して複数の にまたがる Shield Advanced イベントを表示する AWS Security Hub CSPM

AWS Firewall Manager と を使用して AWS Security Hub CSPM 、複数のアカウントで AWS Shield Advanced 保護されたリソースを管理およびモニタリングできます。

Firewall Manager を使用すると、すべてのアカウントで DDoS 保護のコンプライアンスを報告および適用する Shield Advanced セキュリティポリシーを作成できます。Firewall Manager は、Shield Advanced ポリシーの対象となる新しいリソースへの保護の追加を含め、保護されたリソースをモニタリングします。

Firewall Manager を と統合 AWS Security Hub CSPM すると、Firewall Manager が Shield Advanced セキュリティポリシーに準拠していないリソースを特定したときに、Shield Advanced と Firewall Manager のコンプライアンス検出結果によって検出された DDoS イベントを報告する単一のダッシュボードを取得できます。

次の図は、Firewall Manager と Security Hub CSPM を使用して Shield Advanced で保護されたリソースをモニタリングするための一般的なアーキテクチャを示しています。

図の上部には AWS Organizations アイコンがあります。下矢印があり、隣り合っている 2 つのアイコンをポイントするように分割されています。左側のアイコンにはタイトル「Production OU」が付けられており、右側のアイコンにはタイトル「Security OU」が付けられています。これらのアイコンの下には、左から右へのタイトルが付いた AWS Shield Advanced、 AWS Firewall Manager、 の 3 つのアイコンがあります AWS Security Hub CSPM。本番稼働用 OU アイコンには、Shield Advanced アイコンを指す下矢印があります。セキュリティ OU アイコンには、Firewall Manager と Security Hub CSPM アイコンを指すように分割された下向きの矢印があります。Shield Advanced アイコンには、「Shield Advanced protected resources」というタイトルが付いた長方形を指す下矢印があります。四角形の内部には、Application Load Balancer、CloudFront ディストリビューション、Elastic IP アドレスのアイコンがあります。Firewall Manager のアイコンには、Shield Advanced protected resources 長方形を指す下矢印もあり、Enforces compliance of protected resources ラベルが付いています。Shield Advanced アイコンには、DDoS alarm ラベルが付いた Firewall Manager アイコンを指す水平方向の矢印があります。Firewall Manager アイコンには、 というラベルの付いた Security Hub CSPM アイコンを指す水平矢印がありますDDoS alarm and compliance findings。

Firewall Manager を Security Hub CSPM と統合すると、実行するアプリケーションの他のアラートやコンプライアンスステータス情報とともに、セキュリティ検出結果を 1 か所で表示できます AWS。

次のスクリーンショットは、このタイプの統合がある場合に Security Hub CSPM コンソール内で Shield Advanced イベントに表示される情報を示しています。

このスクリーンショットは、Security Hub CSPM コンソールの結果ページ、字幕 検出結果はセキュリティの問題または失敗したセキュリティチェックです。このセクションには、[Title EQUALS Shield Advanced detected attack against monitored resource] (タイトル EQUALS Shield Advanced は、モニタリング対象リソースに対する攻撃を検出しました) および [Product name EQUAL Firewall Manager] (製品名 EQUAL Firewall Manager) の文字列を強調する赤いアウトラインがあります。画面には、特定の攻撃とそのステータスに関する詳細のセットが表示されます。

Firewall Manager と Security Hub CSPM を Shield Advanced と統合して、保護されたアカウント間でイベントとコンプライアンスのモニタリングを一元化する方法については、 AWS 「セキュリティブログ」のDDoS イベントの集中モニタリングのセットアップ」および「非準拠リソースの自動修復」を参照してください。