Explorando recursos e descobertas - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Para identificar quais contas têm descobertas

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Explorando recursos e descobertas

O painel do diretor de segurança de AWS Shield rede fornece um resumo das descobertas mais graves, uma comparação das descobertas por regiões incluídas, uma tabela de contas que foram analisadas, um painel que aparece quando uma conta é selecionada e uma topologia de rede que é preenchida quando um recurso dentro desse painel é selecionado.

nota

Você deve entrar com credenciais de administrador delegado para visualizar recursos e descobertas no painel do diretor de segurança de rede.

Para identificar quais contas têm descobertas

  1. Faça login com sua conta de administrador delegado e abra o console do diretor de segurança de AWS Shield rede em https://console.aws.amazon.com/wafv2/network-security-director/.

  2. No painel de navegação, em Diretor de segurança de rede, escolha Painel.

  3. O painel de resumo é exibido com os seguintes widgets.

Widget de regiões

O widget Regiões destaca as descobertas mais críticas, que são uma representação de todas as descobertas sobre recursos e sua gravidade combinada. Ao lado, há um gráfico que inclui a região atual e fornece um resumo comparativo das severidades de localização em todas as regiões habilitadas. Isso permite a identificação rápida de problemas críticos por região e um indicador de que talvez seja necessário mudar de região se houver descobertas nessa região para revisar.

Widget de contas

As contas que são analisadas na região atual aparecem na tabela com a classificação padrão definida para mostrar contas com recursos de acordo com as maiores severidades de descoberta composta. Você pode selecionar uma conta para abrir um painel que exibe os recursos de acordo com a gravidade da descoberta composta.

Para identificar quais recursos têm descobertas

  1. No painel do diretor de segurança de rede, navegue até o widget Contas.

  2. Selecione a conta que mostra o número de resultados compostos de severidade.

  3. Isso abrirá os recursos no widget do painel Explorador de contas e topologias.

Para identificar seus recursos afetados e encontrar recomendações específicas de remediação, consulte as seções a seguir.

Quando uma análise da rede é concluída, o administrador de segurança da rede fornece recomendações detalhadas para corrigir as vulnerabilidades identificadas nas descobertas dos recursos. Você pode filtrar qualquer recurso vulnerável com base na ID do recurso, no nível de gravidade, no tipo de recurso ou nas descobertas associadas. Por padrão, a tabela Recursos exibe os recursos na ordem da maior para a menor gravidade.

Widget do painel do explorador de contas e topologias

Quando uma conta é selecionada, o widget do painel Explorador de Contas e Topologias é aberto para exibir os recursos e descobertas dentro dessa conta. Filtre a tabela para encontrar recursos ou descobertas específicas ou remova filtros para ver um resumo dos tipos de recursos e tipos de descobertas.

AWS Shield o diretor de segurança de rede atribui níveis de severidade a cada descoberta da análise de rede mais recente. Os recursos podem ser atribuídos a nenhum, informativo, baixo, médio, alto ou crítico. Esse nível de gravidade representa o nível de gravidade da descoberta mais grave identificada em um recurso. Por exemplo, se sua análise de rede mais recente determinar que sua instância do Amazon Amazon EC2 tem uma descoberta de severidade média e duas descobertas de gravidade baixa, esse recurso recebe um nível de severidade de descoberta composta média.

O widget de visão geral das descobertas dentro do widget do painel Explorador de contas e topologias, que pode ser acessado removendo qualquer recurso ou filtros de tipo de descoberta, fornece duas maneiras de entender as descobertas que o diretor de segurança de rede encontrou em seus recursos:

  • Em Recursos com maior gravidade, você pode entender rapidamente qual nível de gravidade é o mais grave em todos os recursos da sua rede. Você também pode ver uma lista de quantos recursos são afetados e o número de recursos atribuídos a que cada nível de gravidade foi atribuído pelo administrador de segurança da rede.

  • Em Distribuição de gravidade, você pode visualizar o número de recursos com um nível de severidade específico para cada tipo de recurso e compará-lo com os de outros tipos de recursos.

Para explorar sua topologia de rede

  1. No painel de navegação, em Diretor de segurança de rede, escolha Painel.

  2. No painel do diretor de segurança de rede, navegue até o widget Contas.

  3. Selecione a conta que mostra o número de resultados compostos de severidade.

  4. Isso abrirá os recursos no widget do painel Explorador de contas e topologias.

AWS Shield o diretor de segurança de rede mapeia as conexões de seus recursos durante suas análises. Essas conexões são visualizadas em uma topologia de rede que é mostrada em um widget no painel abaixo do widget Contas. Quando você seleciona uma conta e, em seguida, seleciona um recurso no widget do painel Explorador de contas e topologias, a visualização da topologia de rede aparece no contexto do recurso selecionado.

Widget de topologia de rede

A topologia de rede existe em um estado vazio até que um recurso específico tenha sido selecionado no widget do painel Explorador de contas e topologia, que aparece quando uma conta é selecionada no widget Tabela de contas. A topologia da rede pode ser navegada arrastando a tela ou usando os controles de zoom no canto inferior direito do contêiner. Também há controles para redefinir o zoom e a localização da tela, além de exportar seu conteúdo. A topologia pode ser atualizada no caso de resultados de análise atualizados e também pode expandir sua visualização para exibir a topologia em toda a tela. Selecione um recurso na topologia para ver seus detalhes no widget do painel Explorador de contas e topologias. Selecione uma conexão de borda de recursos para saber mais sobre a natureza do relacionamento entre dois recursos na topologia.

nota

A topologia da rede é construída percorrendo o recurso selecionado até os recursos de rede conectados. Somente os primeiros 100 recursos conectados são exibidos na visualização da topologia, classificados por gravidade. Essa classificação é aplicada somente ao conjunto inicial de 100 resultados buscados, não ao conjunto de dados completo.

Para encontrar recomendações para melhorar a segurança

  1. No painel do diretor de segurança de rede, navegue até o widget Contas.

  2. Selecione a conta que mostra o número de resultados compostos de severidade.

  3. Isso abrirá os recursos no widget do painel Explorador de contas e topologias.

  4. Selecionar um recurso no widget exibe seus detalhes, com a opção de navegar diretamente até a página completa de detalhes do recurso para uma investigação mais aprofundada.

Um recurso pode ter várias descobertas identificadas pelo administrador de segurança da rede. Cada descoberta representa um problema de segurança encontrado durante a análise mais recente da rede.

  • Expanda as recomendações de remediação da descoberta para saber mais sobre ela.

  • Siga as etapas sugeridas pelo administrador de segurança da rede ou escolha o link da documentação incluído para saber mais.

Depois de analisar e implementar as recomendações de correção dos recursos afetados, pode ser importante obter informações adicionais sobre sua configuração geral de segurança. Continue em Analisar a segurança da rede no Amazon Q Developer para saber como usar o Amazon Q Developer para análise mais profunda.