引入全新的主机体验 AWS WAF
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅使用控制台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Firewall Manager 与集成 AWS Security Hub CSPM
本页介绍如何同时使用 Firewall Manager 和 Security Hub CSPM。
AWS Firewall Manager 为不合规的资源和它检测到的攻击创建调查结果,然后将其发送到 AWS Security Hub CSPM。有关 Security Hub CSPM 调查结果的信息,请参阅中的调查结果。 AWS Security Hub CSPM
当你使用 Security Hub CSPM 和防火墙管理器时,Firewall Manager 会自动将你的发现发送到 Security Hub CSPM。有关 Security Hub CSPM 入门的信息,请参阅《AWS Security Hub CSPM 用户指南》 AWS Security Hub CSPM中的设置。
注意
Firewall Manager 仅更新其管理下的策略及其所监控资源的检测结果。
Firewall Manager 无法解析以下问题的检测结果:
已删除的策略。
资源已删除。
超出 Firewall Manager 策略范围的资源,例如由于标签更改或策略定义更改所致。
如何查看 Firewall Manager 的检测结果?
要在 Security Hub CSPM 中查看 Firewall Manager 的搜索结果,请按照在 Sec urity Hub CSPM 中使用查找结果中的指导进行操作,并使用以下设置创建过滤器:
-
属性设置为产品名称。
-
运算符设置为等于。
-
值设置为
Firewall Manager。该设置区分大小写。
我能不能禁用这个功能?
你可以通过 Security Hub CSPM 控制台禁用 AWS Firewall Manager 调查结果与 Security Hub CSPM 的集成。在导航栏中选择集成,然后在 Firewall Manager 窗格中选择禁用集成。有关更多信息,请参阅 AWS Security Hub CSPM 《用户指南》。
AWS Firewall Manager 查找类型
