本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 討論您的網路安全
<a name="chat-network-security"></a>


****  

|  | 
| --- |
| 討論網路安全的功能為預覽版，可能隨時會變更。 | 

Amazon Q 可協助您分析網路安全組態、識別遺失或設定錯誤的 AWS 網路安全服務，以及提供強化網路安全狀態的建議。這可協助您了解網路安全問題清單、實作修補步驟，並遵循安全最佳實務，而不會中斷您的工作流程。

當您向 Amazon Q 提出有關網路安全的問題時，其回應會包含有關資源的特定資訊、相關的安全問題清單、詳細的修復指示，以及可在 AWS 管理主控台 中進一步了解的連結。

如需使用 Amazon Q 進行網路安全分析的詳細資訊，請參閱《AWS Shield 網路安全主管開發人員指南》**中的[使用 Amazon Q Developer 取得洞察](https://docs.aws.amazon.com/waf/latest/developerguide/nsd-security-insights.html)。

## 先決條件
<a name="chat-network-security-prereqs"></a>

您可以在 AWS 管理主控台 和[設定的聊天應用程式中](q-in-chat-applications.md)討論您的 AWS 網路安全。

若要讓 Amazon Q 回答有關網路安全的問題，則必須符合下列先決條件。

### 新增許可
<a name="add-permissions-chat-network-security"></a>

若要討論網路安全，您的 IAM 身分必須具有與 Amazon Q 聊天的許可。如需授與所需許可的 IAM 政策，請參閱[允許使用者與 Amazon Q 聊天](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat)。

### 啟用 AWS Shield 網路安全主管
<a name="enable-shield-network-security-director"></a>

若要與 Amazon Q 討論您的網路安全，您必須在 AWS 帳戶中啟用 AWS Shield 網路安全主管。若要啟用 AWS Shield 網路安全主管：

1. 在 [https://console.aws.amazon.com/nsd/](https://console.aws.amazon.com/nsd/) 開啟 AWS Shield 網路安全主管主控台。

1. 依照設定指示啟用服務。

1. 執行掃描，以收集有關資源的安全資訊。

## 範例問題
<a name="example-questions-network-security"></a>

以下是您可以對 Amazon Q 提出有關網路安全的範例問題：
+ 識別我的前幾名網路安全問題清單
+ 摘要我的環境的網路安全
+ 我的系統是否有遭受 DDoS 攻擊的風險？
+ 如何改善我的網路安全？
+ 我是否有任何沒有 WAF 保護的資源？
+ 哪些資源未受到保護，可能有常見的 Web 漏洞？
+ 我的 EC2 執行個體上有哪些常見的網路安全問題？
+ 我是否有任何 WAF WebACL 未保護任何內容？