Principais conceitos no administrador de segurança da rede - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Encontrar referência

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Principais conceitos no administrador de segurança da rede

nota

O administrador de segurança da rede do AWS Shield está na versão prévia pública e está sujeito à alterações.

Recursos

Os recursos de computação, rede e segurança que lidam com o tráfego do aplicação:

  • Computação: Instâncias do Amazon Elastic Compute Cloud

  • Rede: Application Load Balancers, Amazon API Gateways, distribuições do Amazon CloudFront, sub-redes da VPC e interfaces de rede elástica (ENIs) da VPC

  • Segurança: ACLs da Web do AWS WAF, grupos de segurança da VPC e listas de controle de acesso à rede da VPC (NACLs)

Descobertas

Alertas sobre serviços de segurança de rede ausentes ou mal configurados, com níveis de gravidade de NENHUM, INFORMATIVO, BAIXO, MÉDIO, ALTO ou CRÍTICO. O administrador de segurança da rede gera descobertas avaliando as configurações e a inteligência de ameaças de cada recurso.

Gravidade

Uma medida da vulnerabilidade de um recurso a possíveis eventos de segurança, com base nas práticas recomendadas e na inteligência de ameaças da AWS. A avaliação da gravidade considera tanto as possíveis vulnerabilidades quanto as proteções existentes. O nível de gravidade de um recurso corresponde à descoberta mais grave ou é zero se não houver nenhuma descoberta.

Topologia de rede

Uma representação visual da rede que mostra conexões de recursos, exposição à Internet e relacionamentos baseados em tags. Use a visão de topologia para investigar os recursos e suas descobertas.

Compreender as descobertas do administrador de segurança da rede

nota

O administrador de segurança da rede do AWS Shield está na versão prévia pública e está sujeito à alterações.

O administrador de segurança da rede gera descobertas específicas para cada tipo de recurso que analisa. Essas descobertas ajudam a identificar problemas de segurança e a tomar as medidas apropriadas. As tabelas a seguir listam todas as descobertas possíveis por tipo de recurso.

descobertas do administrador de segurança da rede por tipo de recurso
Tipo de recurso Descrição da descoberta
Application Load Balancer

  • está por trás de uma distribuição do CloudFront, mas também está exposto à Internet

  • não tem proteção contra bots

  • tem atividade de DDoS

  • não tem proteção de firewall

  • tem um firewall mal configurado

  • tem um firewall não configurado

  • não está protegido contra inundações de solicitações

  • não está protegido contra vulnerabilidades da Web
Amazon API Gateway

  • não tem proteção contra bots

  • não tem proteção de firewall

  • tem um firewall mal configurado

  • tem um firewall não configurado

  • não está protegido contra inundações de solicitações

  • não está protegido contra vulnerabilidades da Web
Amazon CloudFront

  • não tem proteção contra bots

  • tem atividade de DDoS

  • não tem proteção de firewall

  • tem um firewall mal configurado

  • tem um firewall não configurado

  • não está protegido contra inundações de solicitações

  • não está protegido contra vulnerabilidades da Web
Instância do Amazon Elastic Compute Cloud (EC2)

  • permite acesso de entrada de todos os intervalos de IP em todas as portas

  • permite acesso de entrada de todos os intervalos de IP na porta do Remote Desktop Protocol (porta 3389)

  • permite acesso de entrada de todos os intervalos de IP na porta SSH (porta 22)

  • permite acesso de saída de todos os intervalos de IP em todas as portas

  • está por trás de um Application Load Balancer que não tem proteção de firewall

  • está por trás de um Application Load Balancer que está por trás de uma distribuição do CloudFront, mas também está exposto à Internet

  • está por trás de uma distribuição do CloudFront que não tem proteção de firewall

  • não tem proteção contra bots

  • não está protegido contra inundações de solicitações

  • está atrás de um firewall mal configurado

  • está atrás de um firewall não configurado

  • está por trás de um recurso que não está protegido contra vulnerabilidades da Web
VPC security group (Grupo de segurança da VPC)

  • permite acesso de entrada de todos os intervalos de IP em todas as portas

  • permite acesso de entrada de todos os intervalos de IP na porta do Remote Desktop Protocol (porta 3389)

  • permite acesso de entrada de todos os intervalos de IP na porta SSH (porta 22)

  • permite acesso de saída de todos os intervalos de IP em todas as portas
Lista de controle de acesso à rede (ACL) da VPC

  • permite acesso de entrada de todos os intervalos de IP em todas as portas

  • permite acesso de entrada de todos os intervalos de IP na porta do Remote Desktop Protocol (porta 3389)

  • permite acesso de entrada de todos os intervalos de IP na porta SSH (porta 22)

  • permite acesso de saída de todos os intervalos de IP em todas as portas
AWS WAFACL da WEb do

  • tem atividade de bot

  • não tem proteção contra bots

  • está mal configurado

  • não está anexado a nenhum recurso

  • não está configurado para proteger contra inundações de solicitações

  • não tem regras

  • não está configurado para proteger contra vulnerabilidades da Web