AWS Firewall Manager 与集成 AWS Security Hub - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Firewall Manager 与集成 AWS Security Hub

本页介绍如何同时使用 Firewall Manager 和 Security Hub。

AWS Firewall Manager 为不合规的资源及其检测到的攻击创建调查结果,然后将其发送到 AWS Security Hub。有关 Security Hub 检测结果的更多信息,请参阅 AWS Security Hub中的检测结果

当您使用 Security Hub 和 Firewall Manager 时,Firewall Manager 会自动将您的检测结果发送到 Security Hub。有关开始使用 Security Hub 的信息,请参阅 AWS Security Hub 用户指南中的设置 Security Hub AWS Security Hub

注意

Firewall Manager 仅更新其管理下的策略及其所监控资源的调查结果。

Firewall Manager 无法解析以下问题的搜索结果:

  • 已删除的策略。

  • 已删除的资源。

  • 已超出 Firewall Manager 策略范围的资源,例如由于标签更改或策略定义更改所致。

如何查看 Firewall Manager 的检测结果?

要在 Security Hub 中查看 Firewall Manager 的检测结果,请按照在 Security Hub 中使用检测结果中的指导进行操作,并使用以下设置创建筛选条件:

  • 属性设置为产品名称

  • 运算符设置为EQUALS

  • 值设置为 Firewall Manager。该设置区分大小写。

我能不能禁用这个功能?

您可以通过 Security Hub 控制台禁用搜索 AWS Firewall Manager 结果与 Security Hub 的集成。在导航栏中选择集成,然后在 Firewall Manager 窗格中选择禁用集成。有关更多信息,请参阅 用户指南。AWS Security Hub

AWS Firewall Manager 查找类型