**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 帳戶 使用 AWS Firewall Manager 和 檢視跨多個 的 Shield Advanced 事件 AWS Security Hub CSPM 您可以使用 AWS Firewall Manager 和 AWS Security Hub CSPM 來管理和監控多個帳戶的 AWS Shield Advanced 受保護資源。 使用 Firewall Manager,您可以建立 Shield Advanced 安全政策,報告和強制執行所有帳戶的 DDoS 保護合規性。Firewall Manager 會監控您的受保護資源,包括為 Shield Advanced 政策範圍內的新資源新增保護。 當 Firewall Manager 識別不符合 Shield Advanced 安全政策的資源時,您可以將 Firewall Manager 與 整合 AWS Security Hub CSPM ,以取得單一儀表板來報告 Shield Advanced 和 Firewall Manager 合規調查結果偵測到的 DDoS 事件。 下圖說明使用 Firewall Manager 和 Security Hub CSPM 監控 Shield Advanced 受保護資源的典型架構。 ![圖頂端有一個 AWS Organizations 圖示。它有一個向下的箭頭,可分割以指向兩個並排的圖示。左側圖示的標題為 Production OU ,右側圖示的標題為 Security OU。這些圖示下方有三個圖示,從左到右標題為: AWS Shield Advanced AWS Firewall Manager、 和 AWS Security Hub CSPM。生產 OU 圖示有一個向下指向 Shield Advanced 圖示的箭頭。安全性 OU 圖示有一個向下箭頭,可分割以指向 Firewall Manager 和 Security Hub CSPM 圖示。Shield Advanced 圖示有一個箭頭,指向標題為 的矩形Shield Advanced protected resources。矩形內部是 Application Load Balancer、CloudFront 分佈和彈性 IP 地址的圖示。Firewall Manager 圖示也有向下指向Shield Advanced protected resources矩形的箭頭,並標記為 Enforces compliance of protected resources。Shield Advanced 圖示有一個水平箭頭,指向標記為 的 Firewall Manager 圖示DDoS alarm。Firewall Manager 圖示有一個水平箭頭,指向標記為 的 Security Hub CSPM 圖示DDoS alarm and compliance findings。](http://docs.aws.amazon.com/zh_tw/waf/latest/developerguide/images/shield-arch-fms-ash-integration.png) 當您將 Firewall Manager 與 Security Hub CSPM 整合時,您可以在單一位置檢視安全調查結果,以及您所執行應用程式的其他提醒和合規狀態資訊 AWS。 下列螢幕擷取畫面反白顯示當您整合此類型時,您可以在 Security Hub CSPM 主控台中查看的 Shield Advanced 事件資訊。 ![螢幕擷取畫面顯示 Security Hub CSPM 主控台調查結果頁面,字幕 A 調查結果是安全問題或安全檢查失敗。本節有紅色大綱,反白顯示字串:標題 EQUALS Shield Advanced 偵測到對受監控資源的攻擊,以及產品名稱 EQUAL Firewall Manager。畫面會顯示一組有關特定攻擊及其狀態的詳細資訊。](http://docs.aws.amazon.com/zh_tw/waf/latest/developerguide/images/shield-console-security-hub-event.png) 若要了解如何將 Firewall Manager 和 Security Hub CSPM 與 Shield Advanced 整合,以集中所有受保護帳戶的事件和合規監控,請參閱 AWS 安全部落格[設定 DDoS 事件的集中監控和自動修復不合規資源](https://aws.amazon.com/blogs/security/set-up-centralized-monitoring-for-ddos-events-and-auto-remediate-noncompliant-resources/)。