AWS 帳戶 使用 AWS Firewall Manager 和 檢視跨多個 的 Shield Advanced 事件 AWS Security Hub CSPM - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 帳戶 使用 AWS Firewall Manager 和 檢視跨多個 的 Shield Advanced 事件 AWS Security Hub CSPM

您可以使用 AWS Firewall Manager 和 AWS Security Hub CSPM 來管理和監控多個帳戶的 AWS Shield Advanced 受保護資源。

使用 Firewall Manager,您可以建立 Shield Advanced 安全政策,報告和強制執行所有帳戶的 DDoS 保護合規性。Firewall Manager 會監控您的受保護資源,包括為 Shield Advanced 政策範圍內的新資源新增保護。

當 Firewall Manager 識別不符合 Shield Advanced 安全政策的資源時,您可以將 Firewall Manager 與 整合 AWS Security Hub CSPM ,以取得單一儀表板來報告 Shield Advanced 和 Firewall Manager 合規調查結果偵測到的 DDoS 事件。

下圖說明使用 Firewall Manager 和 Security Hub CSPM 監控 Shield Advanced 受保護資源的典型架構。

圖頂端有一個 AWS Organizations 圖示。它有一個向下的箭頭,可分割以指向兩個並排的圖示。左側圖示的標題為 Production OU ,右側圖示的標題為 Security OU。這些圖示下方有三個圖示,從左到右標題為: AWS Shield Advanced AWS Firewall Manager、 和 AWS Security Hub CSPM。生產 OU 圖示有一個向下指向 Shield Advanced 圖示的箭頭。安全性 OU 圖示有一個向下箭頭,可分割以指向 Firewall Manager 和 Security Hub CSPM 圖示。Shield Advanced 圖示有一個箭頭,指向標題為 的矩形Shield Advanced protected resources。矩形內部是 Application Load Balancer、CloudFront 分佈和彈性 IP 地址的圖示。Firewall Manager 圖示也有向下指向Shield Advanced protected resources矩形的箭頭,並標記為 Enforces compliance of protected resources。Shield Advanced 圖示有一個水平箭頭,指向標記為 的 Firewall Manager 圖示DDoS alarm。Firewall Manager 圖示有一個水平箭頭,指向標記為 的 Security Hub CSPM 圖示DDoS alarm and compliance findings。

當您將 Firewall Manager 與 Security Hub CSPM 整合時,您可以在單一位置檢視安全調查結果,以及您所執行應用程式的其他提醒和合規狀態資訊 AWS。

下列螢幕擷取畫面反白顯示當您整合此類型時,您可以在 Security Hub CSPM 主控台中查看的 Shield Advanced 事件資訊。

螢幕擷取畫面顯示 Security Hub CSPM 主控台調查結果頁面,字幕 A 調查結果是安全問題或安全檢查失敗。本節有紅色大綱,反白顯示字串:標題 EQUALS Shield Advanced 偵測到對受監控資源的攻擊,以及產品名稱 EQUAL Firewall Manager。畫面會顯示一組有關特定攻擊及其狀態的詳細資訊。

若要了解如何將 Firewall Manager 和 Security Hub CSPM 與 Shield Advanced 整合,以集中所有受保護帳戶的事件和合規監控,請參閱 AWS 安全部落格設定 DDoS 事件的集中監控和自動修復不合規資源