Visualización de eventos de Shield Advanced en varias Cuentas de AWS con AWS Firewall Manager y AWS Security Hub - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Visualización de eventos de Shield Advanced en varias Cuentas de AWS con AWS Firewall Manager y AWS Security Hub

Puede usar AWS Firewall Manager y AWS Security Hub para administrar y supervisar los recursos protegidos de AWS Shield Advanced en varias cuentas.

Con Firewall Manager, puede crear una política de seguridad de Shield Advanced que informe e imponga el cumplimiento de la protección frente a DDoS en todas las cuentas. Firewall Manager supervisa sus recursos protegidos e incluye la incorporación de protecciones a los nuevos recursos que entran dentro de la política de Shield Advanced.

Puede integrar Firewall Manager en AWS Security Hub para obtener un panel único que informe de los eventos de DDoS detectados por los resultados de cumplimiento de Shield Advanced y Firewall Manager, cuando Firewall Manager identifica un recurso que no cumple con su política de seguridad de Shield Advanced.

La siguiente figura muestra una arquitectura típica para supervisar los recursos protegidos de Shield Advanced con Firewall Manager y Security Hub.

En la parte superior de la figura hay un icono de AWS Organizations. Tiene una flecha que apunta hacia abajo y que se divide para señalar a dos iconos uno al lado del otro. El icono de la izquierda tiene el título Production OU y el de la derecha el título Security OU. Debajo de estos iconos hay tres titulados, de izquierda a derecha: AWS Shield Advanced, AWS Firewall Manager y AWS Security Hub. El icono de OU de producción tiene una flecha que apunta hacia abajo hasta el icono de Shield Advanced. El icono de OU de seguridad tiene una flecha que apunta hacia abajo y que se divide para señalar a los iconos de Firewall Manager y Security Hub. El icono de Shield Advanced tiene una flecha que apunta hacia abajo a un rectángulo con el título Shield Advanced protected resources. Dentro del rectángulo hay iconos para el equilibrador de carga de aplicación, la distribución de CloudFront y la dirección IP elástica. El icono de Firewall Manager también tiene una flecha que apunta hacia el rectángulo Shield Advanced protected resources y está etiquetada Enforces compliance of protected resources. El icono de Shield Advanced tiene una flecha horizontal que apunta hacia el icono de Firewall Manager que está etiquetado DDoS alarm. El icono de Firewall Manager tiene una flecha horizontal que apunta hacia su derecha, hacia el icono de Security Hub que está etiquetado DDoS alarm and compliance findings.

Al integrar Firewall Manager en Security Hub, se pueden ver los resultados de seguridad en un solo lugar, junto con otras alertas e información sobre el estado de cumplimiento de las aplicaciones en las que se ejecuta AWS.

La siguiente captura de pantalla resalta la información que se puede ver sobre un evento de Shield Advanced en la consola de Security Hub cuando se tiene una integración de este tipo.

La captura de pantalla muestra la página de Resultados de la consola Security Hub, subtitulada Un resultado es un problema de seguridad o un control de seguridad fallido. La sección tiene líneas rojas que resaltan las cadenas: Título IGUAL a Shield Advanced detectó un ataque contra un recurso supervisado y Nombre del producto IGUAL a Firewall Manager. La pantalla muestra un conjunto de detalles sobre el ataque específico y su estado.

Para obtener información sobre cómo integrar Firewall Manager y Security Hub en Shield Advanced para centralizar la supervisión de eventos y el cumplimiento en todas sus cuentas protegidas, consulte el blog de seguridad de AWS Configurar la supervisión centralizada de los eventos de DDoS y corregir automáticamente los recursos no conformes.