Usar o mapa de topologia de rede - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Entender o mapa de topologia de redeNavegar pelo mapa de topologia de redeAnalisar recursos no mapa de topologiaIdentificação de padrões de segurança no mapa de topologia

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Usar o mapa de topologia de rede

O mapa de topologia de rede do administrador de segurança da rede fornece uma representação visual dos recursos da rede e suas conexões. Essa visualização ajuda a entender como os recursos estão conectados e a identificar possíveis problemas de segurança na arquitetura da rede. O mapa de topologia de rede está disponível para descobertas após a conclusão da análise de rede mais recente.

Entender o mapa de topologia de rede

O mapa de topologia de rede usa nós e conexões para representar os recursos de rede e seus relacionamentos:

  • Os nós representam recursos individuais, como instâncias do Amazon EC2, Application Load Balancers, pacotes de proteção (ACLs da Web) do AWS WAF e outros componentes da rede.

  • As conexões representam os relacionamentos entre os recursos, como fluxo de tráfego ou relacionamentos de proteção.

  • As cores indicam o nível de gravidade dos recursos, com cores mais escuras representando níveis de gravidade mais altos.

O mapa de topologia ajuda a visualizar:

  • Quais recursos estão expostos à Internet

  • Como o tráfego flui entre os recursos

  • Quais proteções de segurança estão em vigor

  • Onde existem possíveis problemas de segurança

Você poderá interagir com o mapa de topologia de rede de várias maneiras:

  • Zoom: use os controles de zoom ou a roda do mouse para ampliar e reduzir o mapa.

  • Panorâmica: clique e arraste para se mover pelo mapa.

  • Selecionar: clique em um nó para ver detalhes sobre esse recurso.

  • Filtrar: use as opções de filtro para focalizar em tipos de recursos específicos ou descobrir a gravidade.

Para filtrar o mapa de topologia de rede

  1. Na visão do mapa de topologia de rede, localize os controles de filtro no canto superior direito.

  2. Selecione o tipo de filtro que você deseja aplicar:

    • Tipo de recurso: filtre por tipos de recursos específicos, como instâncias do Amazon EC2, Application Load Balancers ou ACLs da Web do AWS WAF.

    • Nível de gravidade: filtre por nível de gravidade para focalizar em recursos com classificações de gravidade específicas.

    • Tags: filtre por tags de recursos para focalizar em recursos com tags específicas.

  3. Aplique os filtros selecionados para atualizar a visão do mapa.

Analisar recursos no mapa de topologia

O mapa de topologia de rede permite que você analise os recursos e as configurações de segurança:

Para analisar um recurso no mapa de topologia

  1. Clique em um nó de recurso no mapa de topologia.

  2. No painel de detalhes do recurso exibido, revise as seguintes informações:

    • Detalhes do recurso; informações básicas sobre o recurso, incluindo ID, tipo e tags.

    • Nível de gravidade: o nível geral de gravidade atribuído ao recurso.

    • Conclusões: descobertas de segurança associadas ao recurso.

    • Recursos conectados: outros recursos conectados a esse recurso.

  3. Para ver recomendações detalhadas de correção para uma descoberta, expanda a descoberta e analise as etapas sugeridas.

Ao analisar os recursos no mapa de topologia, você pode identificar descobertas de segurança e entender como elas se relacionam com a arquitetura da rede em geral.

Identificação de padrões de segurança no mapa de topologia

O mapa de topologia de rede pode ajudar a identificar padrões e problemas comuns de segurança:

Exposição à Internet

Os recursos no mapa de topologia com um ícone de globo têm um caminho de comunicação identificado para um gateway da Internet. Esses recursos aumentaram a exposição a ameaças devido a um caminho de comunicação pública.

Proteções ausentes

Recursos que deveriam ter proteções do AWS WAF ou de grupos de segurança, mas não têm, aparecerão com menos conexões com os serviços de segurança.

Acessos excessivamente permissivos

Grupos de segurança ou NACLs que permitem amplo acesso serão destacados com níveis de gravidade mais altos.

Recursos de segurança não usados

Recursos de segurança, como ACLs da Web do AWS WAF, que não estão conectados a nenhum outro recurso, podem não ser usados e podem ser removidos.

Use esses padrões para identificar áreas em que você pode melhorar a configuração de segurança da rede.

Depois de explorar a topologia da rede, pode ser interessante investigar descobertas específicas com mais detalhes. Continue em Encontre as etapas de correção para seus recursos com maior gravidade para saber como encontrar recomendações detalhadas de correção para seus recursos.