Visualizando eventos do Shield Advanced em vários Contas da AWS com AWS Firewall Manager e AWS Security Hub CSPM - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando eventos do Shield Advanced em vários Contas da AWS com AWS Firewall Manager e AWS Security Hub CSPM

Você pode usar AWS Firewall Manager e AWS Security Hub CSPM gerenciar e monitorar recursos AWS Shield Advanced protegidos em várias contas.

Com o Firewall Manager, você pode criar uma política de segurança Shield Advanced que reporta e impõe a conformidade da proteção DDo S em todas as suas contas. O Firewall Manager monitora seus recursos protegidos, incluindo a adição de proteções a novos recursos que entram no escopo da política do Shield Advanced.

Você pode integrar o Firewall Manager AWS Security Hub CSPM para obter um único painel que relata eventos DDo S detectados pelas descobertas de conformidade do Shield Advanced e do Firewall Manager, quando o Firewall Manager identifica um recurso que está fora de conformidade com sua política de segurança Shield Advanced.

A figura a seguir mostra uma arquitetura típica para monitorar os recursos protegidos do Shield Advanced com o Firewall Manager e o Security Hub CSPM.

Na parte superior da figura há um AWS Organizations ícone. Ele tem uma seta apontando para baixo que se divide para apontar para dois ícones que estão lado a lado. O ícone esquerdo tem o título Production OU e o ícone direito tem o título Security OU. Abaixo desses ícones estão três ícones, intitulados da esquerda para a direita: AWS Shield Advanced AWS Firewall Manager, AWS Security Hub CSPM e. O ícone da UO de produção tem uma seta apontando para baixo até o ícone Shield Advanced. O ícone da OU de segurança tem uma seta apontando para baixo que se divide para apontar para os ícones CSPM do Firewall Manager e do Security Hub. O ícone Shield Advanced tem uma seta apontando para baixo para um retângulo com o título Shield Advanced protected resources. Dentro do retângulo estão ícones para Application Load Balancer CloudFront, distribuição e endereço IP elástico. O ícone do Firewall Manager também tem uma seta apontando para baixo para o retângulo Shield Advanced protected resources e está rotulado como Enforces compliance of protected resources. O ícone Shield Advanced tem uma seta horizontal apontando para o ícone do Firewall Manager que está rotulado como DDoS alarm. O ícone do Firewall Manager tem uma seta horizontal apontando para a direita, para o ícone CSPM do Security Hub rotulado. DDoS alarm and compliance findings

Ao integrar o Firewall Manager com o Security Hub CSPM, você pode visualizar as descobertas de segurança em um único local, junto com outros alertas e informações de status de conformidade dos aplicativos em que você executa. AWS

A captura de tela a seguir destaca as informações que você pode ver sobre um evento Shield Advanced dentro do console CSPM do Security Hub quando você tem uma integração desse tipo.

A captura de tela mostra a página Descobertas do console CSPM do Security Hub, com o subtítulo Uma descoberta é um problema de segurança ou uma falha na verificação de segurança. . A seção tem contornos vermelhos destacando as strings: título EQUALS Shield Advanced detectou ataque contra recurso monitorado e Nome do produto EQUAL Firewall Manager. A tela mostra um conjunto de detalhes sobre o ataque específico e seu status.

Para saber como integrar o Firewall Manager e o Security Hub CSPM com o Shield Advanced para centralizar o monitoramento de eventos e conformidade em suas contas protegidas, consulte o blog de AWS segurança Configure o monitoramento centralizado para eventos DDo S e corrija automaticamente recursos não compatíveis.