Visualizzazione degli eventi Shield Advanced su più Account AWS canali con AWS Firewall Manager e AWS Security Hub - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione degli eventi Shield Advanced su più Account AWS canali con AWS Firewall Manager e AWS Security Hub

Puoi utilizzare, gestire AWS Firewall Manager e AWS Security Hub monitorare le risorse AWS Shield Advanced protette su più account.

Con Firewall Manager, puoi creare una politica di sicurezza Shield Advanced che riporta e applica DDoS la conformità alla protezione in tutti i tuoi account. Firewall Manager monitora le risorse protette, inclusa l'aggiunta di protezioni alle nuove risorse che rientrano nell'ambito della politica Shield Advanced.

È possibile integrare Firewall Manager con AWS Security Hub per ottenere un'unica dashboard che riporti DDoS gli eventi rilevati dai risultati di conformità di Shield Advanced e Firewall Manager, quando Firewall Manager identifica una risorsa che non è conforme alla politica di sicurezza Shield Advanced.

La figura seguente illustra un'architettura tipica per il monitoraggio delle risorse protette Shield Advanced con Firewall Manager e Security Hub.

Nella parte superiore della figura c'è un' AWS Organizations icona. Ha una freccia rivolta verso il basso che si divide in due icone affiancate. L'icona a sinistra contiene il titolo Production OU e l'icona a destra ha il titolo. Security OU Sotto queste icone si trovano tre icone, intitolate da sinistra a destra: AWS Shield Advanced AWS Firewall Manager, e AWS Security Hub. L'icona dell'unità organizzativa di produzione presenta una freccia rivolta verso il basso verso l'icona Shield Advanced. L'icona dell'unità organizzativa di sicurezza presenta una freccia rivolta verso il basso che si divide per puntare alle icone Firewall Manager e Security Hub. L'icona Shield Advanced ha una freccia rivolta verso il basso verso un rettangolo con il titolo. Shield Advanced protected resources All'interno del rettangolo sono presenti le icone per Application Load Balancer CloudFront, distribuzione e indirizzo IP elastico. L'icona Firewall Manager presenta anche una freccia rivolta verso il basso verso il Shield Advanced protected resources rettangolo ed è etichettata. Enforces compliance of protected resources L'icona Shield Advanced ha una freccia orizzontale che punta all'icona Firewall Manager DDoS alarm etichettata. L'icona Firewall Manager ha una freccia orizzontale rivolta verso destra, verso l'icona del Security Hub DDoS alarm and compliance findings etichettata.

Quando integri Firewall Manager con Security Hub, puoi visualizzare i risultati di sicurezza in un unico posto, insieme ad altri avvisi e informazioni sullo stato di conformità per le applicazioni su AWS cui esegui.

La schermata seguente evidenzia le informazioni che è possibile visualizzare per un evento Shield Advanced all'interno della console Security Hub quando si dispone di un'integrazione di questo tipo.

La schermata mostra la pagina dei risultati della console Security Hub, sottotitolata Un risultato è un problema di sicurezza o un controllo di sicurezza non riuscito. . La sezione presenta contorni rossi che evidenziano le stringhe: Title EQUALSShield Advanced ha rilevato un attacco contro una risorsa monitorata e nome del prodotto Firewall Manager EQUAL. La schermata mostra una serie di dettagli sull'attacco specifico e sul suo stato.

Per scoprire come integrare Firewall Manager e Security Hub con Shield Advanced per centralizzare il monitoraggio degli eventi e della conformità tra gli account protetti, consulta il blog AWS sulla sicurezza Configurare il monitoraggio centralizzato DDoS degli eventi e correggere automaticamente le risorse non conformi.