複数の AWS アカウント にわたる Shield Advanced イベントを AWS Firewall Manager および AWS Security Hub を使用して表示する - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

複数の AWS アカウント にわたる Shield Advanced イベントを AWS Firewall Manager および AWS Security Hub を使用して表示する

AWS Firewall Manager および AWS Security Hub を使用して、複数のアカウントで AWS Shield Advanced の保護されたリソースを管理およびモニタリングできます。

Firewall Manager を使用すると、すべてのアカウントで DDoS 保護のコンプライアンスを報告および適用する Shield Advanced セキュリティポリシーを作成できます。Firewall Manager は、Shield Advanced ポリシーの対象となる新しいリソースへの保護の追加を含め、保護されたリソースをモニタリングします。

Firewall Manager を AWS Security Hub と統合して、Firewall Manager が Shield Advanced セキュリティポリシーに準拠していないリソースを識別したときに、Shield Advanced および Firewall Manager のコンプライアンスの検出結果によって検出された DDoS イベントをレポートする単一のダッシュボードを表示できます。

次の図は、Firewall Manager とSecurity Hub を使用して Shield Advanced で保護されたリソースをモニタリングする一般的なアーキテクチャを示しています。

図の上部には AWS Organizations アイコンがあります。下矢印があり、隣り合っている 2 つのアイコンをポイントするように分割されています。左側のアイコンにはタイトル「Production OU」が付けられており、右側のアイコンにはタイトル「Security OU」が付けられています。これらのアイコンの下には、左から右に「AWS Shield Advanced」、「AWS Firewall Manager」、「AWS Security Hub」というタイトルの 3 つのアイコンがあります。本番稼働用 OU アイコンには、Shield Advanced アイコンを指す下矢印があります。セキュリティ OU アイコンには、分岐して、Firewall Manager アイコンと Security Hub アイコンを指している下矢印があります。Shield Advanced アイコンには、「Shield Advanced protected resources」というタイトルが付いた長方形を指す下矢印があります。四角形の内部には、Application Load Balancer、CloudFront ディストリビューション、Elastic IP アドレスのアイコンがあります。Firewall Manager のアイコンには、Shield Advanced protected resources 長方形を指す下矢印もあり、Enforces compliance of protected resources ラベルが付いています。Shield Advanced アイコンには、DDoS alarm ラベルが付いた Firewall Manager アイコンを指す水平方向の矢印があります。Firewall Manager アイコンには、右に向けて水平方向に伸びる矢印があり、DDoS alarm and compliance findings のラベルが付いている Security Hub アイコンにつながっています。

Firewall Manager と Security Hub を統合すると、AWS で実行するアプリケーションの他のアラートやコンプライアンスステータス情報とともに、セキュリティの検出結果を 1 か所で表示できます。

次のスクリーンショットは、このタイプの統合時に Security Hub コンソール内で Shield Advanced イベントについて表示される情報を強調するためのものです。

スクリーンショットは、Security Hub コンソールの [Findings] (検出結果) ページを示しています。サブタイトルは、[A finding is a security issue or a failed security check.] (検出結果は、セキュリティ上の問題か、失敗したセキュリティチェックです。) です。このセクションには、[Title EQUALS Shield Advanced detected attack against monitored resource] (タイトル EQUALS Shield Advanced は、モニタリング対象リソースに対する攻撃を検出しました) および [Product name EQUAL Firewall Manager] (製品名 EQUAL Firewall Manager) の文字列を強調する赤いアウトラインがあります。画面には、特定の攻撃とそのステータスに関する詳細のセットが表示されます。

Firewall Manager と Security Hub を Shield Advanced と統合して、保護されたアカウント全体でイベントとコンプライアンスのモニタリングを一元化する方法については、「Set up centralized monitoring for DDoS events and auto-remediate noncompliant resources」(DDoS イベントの一元化されたモニタリングを設定し、非準拠のリソースを自動修復する) の AWS セキュリティブログを参照してください。