探索資源和調查結果 - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
識別哪些帳戶有問題清單

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

探索資源和調查結果

AWS Shield 網路安全主管儀表板提供最嚴重問題清單的摘要、依包含區域比較問題清單、已分析的帳戶資料表、選取帳戶時顯示的面板,以及選取該面板中的資源時填入的網路拓撲。

注意

您必須使用委派的管理員登入資料登入,才能在網路安全主管儀表板上檢視資源和調查結果。

識別哪些帳戶有問題清單

  1. 使用您的委派管理員帳戶登入,並在 https://https://console.aws.amazon.com/wafv2/network-security-director/ 開啟 AWS Shield 網路安全主管主控台。

  2. 在導覽窗格的網路安全主管下,選擇儀表板

  3. 摘要儀表板會顯示下列小工具。

區域小工具

區域小工具會反白顯示最關鍵的問題清單,這是資源及其合併嚴重性上所有問題清單的表示。旁邊有一個包含目前區域的圖表,並提供所有啟用區域中調查結果嚴重性的比較摘要。這可讓您依區域快速識別關鍵問題,而且如果該區域中有問題清單需要檢閱,您可能需要切換區域的指標。

帳戶小工具

在目前區域中分析的帳戶會顯示在資料表中,預設的排序集會依最高的複合調查結果嚴重性顯示具有資源的帳戶。您可以選取帳戶以開啟面板,依其複合調查結果嚴重性顯示資源。

識別哪些資源具有問題清單

  1. 從網路安全主管儀表板中,導覽至帳戶小工具。

  2. 選取顯示複合嚴重性調查結果數量的帳戶。

  3. 這會開啟帳戶和拓撲瀏覽器面板小工具中的資源。

若要識別受影響的資源並尋找特定的修補建議,請參閱下列各節。

當網路分析完成時,網路安全主管會提供詳細建議,以修復資源調查結果中識別的漏洞。您可以根據資源 ID嚴重性等級資源類型或關聯的調查結果來篩選任何易受攻擊的資源。根據預設,資源資料表會以最高到最低嚴重性的順序顯示資源。

帳戶和拓撲瀏覽器面板小工具

選取帳戶時,帳戶和拓撲瀏覽器面板小工具會開啟,以顯示該帳戶中的資源和調查結果。篩選 中的資料表以尋找特定資源或問題清單,或移除篩選條件以查看資源類型和問題清單類型的摘要。

AWS Shield 網路安全主管會將嚴重性等級指派給最近網路分析中的每個調查結果。您可以指派資源 資訊性關鍵。此嚴重性等級代表資源上所識別最嚴重問題清單的嚴重性等級。例如,如果您的最新網路分析判斷您的 Amazon EC2 執行個體具有一個中等嚴重性調查結果和兩個低嚴重性調查結果,則該資源會獲指派中等複合調查結果嚴重性等級。

帳戶和拓撲瀏覽器面板小工具中的問題清單概觀小工具,可透過移除任何資源或問題清單類型篩選條件來存取,提供兩種方式來了解網路安全主管在資源中找到的問題清單:

  • 最高嚴重性資源,您可以快速了解哪些嚴重性等級在所有聯網資源中最為嚴重。您也可以查看清單,其中列出多少資源受到影響,以及網路安全主管為每個嚴重性等級指派的資源數量。

  • 嚴重性分佈中,您可以檢視每個資源類型具有特定嚴重性層級的資源數量,並將其與其他資源類型的資源數量進行比較。

探索您的網路拓撲

  1. 在導覽窗格的網路安全主管下,選擇儀表板

  2. 從網路安全主管儀表板中,導覽至帳戶小工具。

  3. 選取顯示複合嚴重性調查結果數量的帳戶。

  4. 這將開啟帳戶和拓撲瀏覽器面板小工具中的資源。

AWS Shield 網路安全主管會在分析期間映射 資源的連線。這些連線會在網路拓撲中視覺化,顯示在帳戶小工具下方儀表板上的小工具中。當您選取帳戶,然後在帳戶和拓撲瀏覽器面板小工具中選取資源時,網路拓撲視覺化會顯示在所選資源的內容中。

網路拓撲小工具

在帳戶和拓撲瀏覽器面板小工具中選取特定資源之前,網路拓撲都會處於空白狀態,該小工具會在帳戶資料表小工具中選取帳戶時顯示。您可以透過拖曳畫布,或使用容器右下角的縮放控制項來導覽網路拓撲。您也可以控制重設畫布的縮放和位置,以及匯出其內容。在更新分析問題清單的情況下,可以重新整理拓撲,也可以展開其檢視,以顯示整個畫面的拓撲。在拓撲中選取資源,以在帳戶和拓撲瀏覽器面板小工具中檢視其詳細資訊。選取資源邊緣連線,進一步了解拓撲中兩個資源之間的關係性質。

注意

網路拓撲是透過從所選資源周遊到其連線的網路資源來建置。只有前 100 個連線的資源會顯示在拓撲視覺化中,依嚴重性排序。此排序只會套用至 100 個擷取結果的初始集合,而非完整的資料集。

尋找改善安全的建議

  1. 從網路安全主管儀表板中,導覽至帳戶小工具。

  2. 選取顯示複合嚴重性調查結果數量的帳戶。

  3. 這會開啟帳戶和拓撲瀏覽器面板小工具中的資源。

  4. 選取小工具中的資源會顯示其詳細資訊,並可選擇直接導覽至完整的資源詳細資訊頁面以進行更深入的調查。

資源可以由網路安全主管識別多個問題清單。每個調查結果代表在您最近一次網路分析期間發現的安全問題。

  • 展開問題清單的修復建議,以進一步了解問題清單。

  • 請遵循網路安全主管建議的步驟,或選擇包含的文件連結以進一步了解。

檢閱並實作受影響資源的修補建議後,您可能想要取得有關整體安全組態的其他洞見。繼續使用 Amazon Q Developer 分析網路安全了解如何使用 Amazon Q Developer 進行進一步分析。