**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 探索资源和发现
<a name="nsd-findings"></a>

 AWS Shield 网络安全总监仪表板提供最严重发现的摘要、按所包括区域对发现结果的比较、经过分析的账户表、选择账户时显示的面板，以及选择该面板中的资源后填充的网络拓扑。

**注意**  
您必须使用委派的管理员凭据登录，才能在网络安全总监仪表板上查看资源和调查结果。

## 确定哪些账户有调查结果
<a name="nsd-dashboard-accounts-and-regions-widgets"></a>

1. 使用您的委派管理员帐户登录并打开 AWS Shield 网络安全控制器控制台，网址为 [https://console.aws.amazon.com/wafv2/network-security-director/](https://console.aws.amazon.com/wafv2/network-security-director/)。

1. 在导航窗格中的网络安全控制器下，选择**控制面板**。

1. “摘要” 仪表板将显示以下小部件。

### 区域控件
<a name="nsd-regions-widget"></a>

“区域” 控件突出显示了**最关键的调查结果**，这些发现代表了有关资源的所有发现及其综合严重性。旁边是一张图表，其中包含当前区域，并提供了在所有已启用区域中查找严重程度的比较摘要。这允许按地区快速识别关键问题，并提供一个指标，表明如果该区域有调查结果可供查看，则可能需要切换区域。

### 账户小工具
<a name="nsd-accounts-widget"></a>

在当前区域中分析的帐户显示在表格中，其默认排序设置为按最高复合查找严重程度显示拥有资源的帐户。您可以选择一个账户来打开一个面板，该面板按资源的综合发现严重性显示资源。

### 识别哪些资源存在调查发现
<a name="nsd-identify-resources-findings"></a>

1. 在网络安全总监控制面板中，导航到 “**帐户**” 微件。

1. 选择显示综合严重性发现数量的账户。

1. 这将在 “**账户和拓扑资源管理器**” 面板控件中打开资源。

要确定受影响的资源并找到具体的补救建议，请参阅以下各节。

网络分析完成后，网络安全分析器会提供详细建议，以修复资源调查发现中识别出的漏洞。您可以根据**资源 ID**、**严重性级别**、**资源类型**或关联的**调查发现**，筛选任何存在漏洞的资源。默认情况下，**资源**表按严重性从高到低的顺序显示资源。

### 账户和拓扑资源管理器面板控件
<a name="nsd-explorer-widget"></a>

选择账户后，账户和拓扑资源管理器面板控件会打开，显示该账户中的资源和发现。在表格中筛选以查找特定的资源或发现，或者移除筛选条件以查看资源类型和查找结果类型的摘要。

AWS Shield 网络安全总监为最新网络分析中的每项发现分配严重性级别。可以将资源分配**为 “无**”、“**信息”、“****低**”、“**中**”、“**高**” 或 “**关键**”。此严重性级别代表在资源上识别出最严重调查发现的严重性级别。例如，如果您的最新网络分析确定您的 Amazon EC2 实例具有一个中等严重性发现和两个低严重性发现，则会为该资源分配一个中等复合查找严重性级别。

**账户和拓扑资源管理器面板控件中的**调查结果概述**小组件**提供了两种方法来了解网络安全主管在您的资源中发现的结果，可通过移除任何资源或查找类型筛选器来访问该控件：
+ 通过**最高严重性资源**，您可以快速了解所有网络资源中哪个严重性级别最为严重。您还可以查看受影响资源的数量列表，以及网络安全分析器划分的每个严重性级别所分配的资源数量。
+ 通过**严重性分配**，您可以查看每种资源类型具有特定严重性级别的资源数量，并将其与其他资源类型的资源进行比较。

### 探索您的网络拓扑
<a name="nsd-explore-network-topology"></a>

1. 在导航窗格中的网络安全控制器下，选择**控制面板**。

1. 在网络安全总监控制面板中，导航到 “**帐户**” 微件。

1. 选择显示综合严重性发现数量的账户。

1. 这将在 “**账户和拓扑资源管理器**” 面板控件中打开资源。

AWS Shield 网络安全控制器在分析期间映射您的资源连接。这些连接在网络拓扑中可视化，该拓扑显示在控制面板上的 “**帐户**” 小组件下方的小组件中。当您选择一个帐户，然后在 “**帐户和拓扑浏览器**面板” 小组件中选择资源时，网络拓扑可视化显示在所选资源的上下文中。

### 网络拓扑微件
<a name="nsd-topology-widget"></a>

在账户和拓扑资源管理器面板控件中选择特定资源之前，网络拓扑一直处于空白状态，该面板在账户表小组件中选择**账户**时会出现。可以通过拖动画布或使用容器右下角的缩放控件来浏览网络拓扑。还有用于重置画布缩放和位置以及导出其内容的控件。如果分析结果已更新，则可以刷新拓扑，也可以扩展其视图以在整个屏幕上显示拓扑。在拓扑中选择资源，在**账户和拓扑浏览器**面板控件中查看其详细信息。选择资源边缘连接，详细了解拓扑中两个资源之间关系的性质。

**注意**  
网络拓扑是通过从所选资源遍历到其连接的网络资源来构建的。拓扑可视化中仅显示前 100 个已连接的资源，按严重性排序。此排序仅适用于最初的 100 个已获取结果集，而不适用于完整的数据集。

### 查找提升安全性的建议
<a name="nsd-find-recommendations"></a>

1. 在网络安全总监控制面板中，导航到 “**帐户**” 微件。

1. 选择显示综合严重性发现数量的账户。

1. 这将在 “**账户和拓扑资源管理器**” 面板控件中打开资源。

1. 在小组件中选择资源会显示其详细信息，并可以选择直接导航到完整的 “**资源详细信息” 页面**以进行更深入的调查。

某项资源可具备网络安全分析器识别出的多个调查发现。每个调查发现都代表您在最近一次网络分析中发现的安全问题。
+ 展开针对该发现的**补救建议**，以了解有关该发现的更多信息。
+ 按照网络安全分析器建议的步骤进行操作，或者选择随附的文档链接以了解更多信息。

在查看并实施针对受影响资源的修复建议后，您可能需要进一步了解整体安全配置。前往 [使用 Amazon Q 开发者版分析网络安全](nsd-security-insights.md)，以了解如何使用 Amazon Q 开发者版进行进一步分析。