本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 聊聊网络安全
<a name="chat-network-security"></a>


****  

|  | 
| --- |
| 聊聊网络安全的功能正处于预览版，可能会发生变化。 | 

Amazon Q 可以帮助您分析网络安全配置，识别缺失或配置错误的 AWS 网络安全服务，并为加强网络安全态势提供建议。这有助于您在不中断工作流程的情况下了解网络安全调查发现、实施补救步骤并遵循安全最佳实践。

当您向 Amazon Q 询问有关网络安全的问题时，其回复包括有关资源的具体信息、相关的安全调查发现和详细的补救说明，以及在 AWS 管理控制台中了解更多信息的链接。

有关使用 Amazon Q 进行网络安全分析的更多信息，请参阅《AWS Shield network security director Developer Guide》**中的 [Get insights with Amazon Q Developer](https://docs.aws.amazon.com/waf/latest/developerguide/nsd-security-insights.html)。

## 先决条件
<a name="chat-network-security-prereqs"></a>

你可以在 AWS 管理控制台 和[配置的聊天应用程序中聊聊](q-in-chat-applications.md)你的 AWS 网络安全。

要让 Amazon Q 回答有关网络安全的问题，必须满足以下先决条件。

### 添加权限
<a name="add-permissions-chat-network-security"></a>

要聊聊网络安全，您的 IAM 身份必须有权与 Amazon Q 聊天。有关授予所需权限的 IAM 策略，请参阅[支持用户与 Amazon Q 聊天](id-based-policy-examples-users.md#id-based-policy-examples-allow-chat)。

### 启用 AWS Shield 网络安全控制器
<a name="enable-shield-network-security-director"></a>

要与 Amazon Q 聊一聊您的网络安全，您必须在 AWS 账户中启用 AWS Shield 网络安全总监。要启用 AWS Shield 网络安全分析器：

1. 打开 AWS Shield 网络安全控制器控制台，网址为[https://console.aws.amazon.com/nsd/](https://console.aws.amazon.com/nsd/)。

1. 按照设置说明启用该服务。

1. 运行扫描以收集有关您的资源的安全信息。

## 问题示例
<a name="example-questions-network-security"></a>

以下是可以询问 Amazon Q 的一些网络安全相关问题的示例：
+ 确定我的主要网络安全调查发现
+ 总结一下我的环境的网络安全
+ 我的系统有遭受 DDo S 攻击的风险吗？
+ 如何提高我的网络安全？
+ 我有未受到 WAF 保护的资源吗？
+ 哪些资源无法抵御常见的 Web 漏洞？
+ 我的 EC2 实例上常见的网络安全问题有哪些？
+ 我有没有无法保护任何东西ACLs 的 WAF Web？