AWS Firewall Manager 与 AWS Security Hub 集成 - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Firewall Manager 与 AWS Security Hub 集成

本页介绍了如何结合使用 Firewall Manager 和 Security Hub。

AWS Firewall Manager 为不符合要求的资源以及检测到的攻击创建检测结果,并将其发送到 AWS Security Hub。有关 Security Hub 检测结果的更多信息,请参阅 AWS Security Hub 中的检测结果

当您使用 Security Hub 和 Firewall Manager 时,Firewall Manager 会自动将您的检测结果发送到 Security Hub。有关开始使用 Security Hub 的信息,请参阅 AWS Security Hub 用户指南中的设置 Security Hub AWS Security Hub

注意

Firewall Manager 仅更新其管理下的策略及其所监控资源的检测结果。

Firewall Manager 无法解析以下问题的检测结果:

  • 已删除的策略。

  • 资源已删除。

  • 超出 Firewall Manager 策略范围的资源,例如由于标签更改或策略定义更改所致。

如何查看 Firewall Manager 的检测结果?

要在 Security Hub 中查看 Firewall Manager 的检测结果,请按照在 Security Hub 中使用检测结果中的指导进行操作,并使用以下设置创建筛选条件:

  • 属性设置为产品名称

  • 运算符设置为等于

  • 值设置为 Firewall Manager。该设置区分大小写。

我能不能禁用这个功能?

您可以通过 Security Hub 控制台禁用 Security Hub 中集成的 AWS Firewall Manager 检测结果。在导航栏中选择集成,然后在 Firewall Manager 窗格中选择禁用集成。有关更多信息,请参阅 《AWS Security Hub 用户指南》

AWS Firewall Manager 调查发现类型