Como visualizar eventos do Shield Advanced em várias Contas da AWS com o AWS Firewall Manager e o AWS Security Hub CSPM - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Como visualizar eventos do Shield Advanced em várias Contas da AWS com o AWS Firewall Manager e o AWS Security Hub CSPM

Você pode usar AWS Firewall Manager e AWS Security Hub CSPM para gerenciar e monitorar recursos AWS Shield Advanced protegidos em várias contas.

Com o Firewall Manager, você pode criar uma política de segurança do Shield Advanced que reporta e impõe a conformidade da proteção contra DDoS em todas as suas contas. O Firewall Manager monitora seus recursos protegidos, incluindo a adição de proteções a novos recursos que entram no escopo da política do Shield Advanced.

Você pode integrar o Firewall Manager ao AWS Security Hub CSPM para obter um único painel que relata eventos de DDoS detectados pelas descobertas de conformidade do Shield Advanced e do Firewall Manager, quando o Firewall Manager identificar um recurso que está fora de conformidade com sua política de segurança Shield Advanced.

A figura a seguir mostra uma arquitetura típica para monitorar os recursos protegidos do Shield Advanced com o Firewall Manager e o Security Hub.

Na parte superior da figura há um ícone de AWS Organizations. Ele tem uma seta apontando para baixo que se divide para apontar para dois ícones que estão lado a lado. O ícone esquerdo tem o título Production OU e o ícone direito tem o título Security OU. Abaixo desses ícones estão três ícones, intitulados da esquerda para a direita: AWS Shield Advanced, AWS Firewall Manager, e AWS Security Hub CSPM. O ícone da UO de produção tem uma seta apontando para baixo até o ícone Shield Advanced. O ícone da UO de segurança tem uma seta apontando para baixo que se divide para apontar para os ícones do Firewall Manager e do Security Hub. O ícone Shield Advanced tem uma seta apontando para baixo para um retângulo com o título Shield Advanced protected resources. Dentro do retângulo estão ícones para Application Load Balancer, distribuição do CloudFront e endereço IP elástico. O ícone do Firewall Manager também tem uma seta apontando para baixo para o retângulo Shield Advanced protected resources e está rotulado como Enforces compliance of protected resources. O ícone Shield Advanced tem uma seta horizontal apontando para o ícone do Firewall Manager que está rotulado como DDoS alarm. O ícone do Firewall Manager tem uma seta horizontal apontando para a direita, para o ícone do Security Hub rotulado como DDoS alarm and compliance findings.

Ao integrar o Firewall Manager com o Security Hub, você pode visualizar as descobertas de segurança em um único local, junto com outros alertas e informações de status de conformidade dos aplicativos em que você executa na AWS.

A captura de tela a seguir destaca as informações que você pode ver sobre um evento Shield Advanced dentro do console do Security Hub quando você tiver uma integração desse tipo.

A captura de tela mostra a página Descobertas do console do Security Hub, com o subtítulo Uma descoberta se trata de um problema de segurança ou uma falha na verificação de segurança. A seção tem contornos vermelhos destacando as strings: título EQUALS Shield Advanced detectou ataque contra recurso monitorado e Nome do produto EQUAL Firewall Manager. A tela mostra um conjunto de detalhes sobre o ataque específico e seu status.

Para saber como integrar o Firewall Manager e o Security Hub ao Shield Advanced para centralizar o monitoramento de eventos e conformidade em suas contas protegidas, consulte o blog de segurança AWS Configure o monitoramento centralizado para eventos de DDoS e corrija automaticamente os recursos não compatíveis.