AWS 帳戶 使用 AWS Firewall Manager 和 檢視多個 的 Shield Advanced 事件 AWS Security Hub - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 帳戶 使用 AWS Firewall Manager 和 檢視多個 的 Shield Advanced 事件 AWS Security Hub

您可以使用 AWS Firewall Manager 和 AWS Security Hub 來管理和監控多個帳戶的 AWS Shield Advanced 受保護資源。

使用 Firewall Manager,您可以建立 Shield Advanced 安全政策,報告並強制執行所有帳戶的DDoS保護合規性。Firewall Manager 會監控受保護的資源,包括為 Shield Advanced 政策範圍內的新資源新增保護。

您可以將 Firewall Manager 與 整合 AWS Security Hub ,以取得單一儀表板,在 Firewall Manager 識別不符合 Shield Advanced 安全政策的資源時,報告 Shield Advanced 和 Firewall Manager 合規調查結果偵測到DDoS的事件。

下圖描述使用 Firewall Manager 和 Security Hub 監控 Shield Advanced 受保護資源的典型架構。

圖頂端有一個 AWS Organizations 圖示。它有一個向下的箭頭,該箭頭會分割為指向兩個並排的圖示。左側圖示具有標題Production OU,右側圖示具有標題 Security OU。這些圖示下方有三個圖示,從左到右標題為: AWS Shield Advanced AWS Firewall Manager、 和 AWS Security Hub。生產 OU 圖示有一個向下指向 Shield Advanced 圖示的箭頭。安全性 OU 圖示有一個向下箭頭,可分割以指向 Firewall Manager 和 Security Hub 圖示。Shield Advanced 圖示有一個箭頭,指向標題為 的矩形Shield Advanced protected resources。矩形內部是 Application Load Balancer 、 CloudFront分佈和彈性 IP 地址的圖示。Firewall Manager 圖示也有向下指向Shield Advanced protected resources矩形的箭頭,並標記為 Enforces compliance of protected resources。Shield Advanced 圖示有一個水平箭頭,指向標記為 的 Firewall Manager 圖示DDoS alarm。Firewall Manager 圖示有一個水平箭頭,指向標記為 的 Security Hub 圖示DDoS alarm and compliance findings。

當您將 Firewall Manager 與 Security Hub 整合時,您可以在單一位置檢視安全調查結果,以及您在 上執行之應用程式的其他警示和合規狀態資訊 AWS。

當您整合此類型時,下列螢幕擷取畫面會反白顯示 Security Hub 主控台中 Shield Advanced 事件的資訊。

螢幕擷取畫面顯示 Security Hub 主控台調查結果頁面,副標題 A 調查結果是安全問題或失敗的安全檢查。本節有紅色大綱,強調字串:Title Shield Advanced EQUALS 偵測到對受監控資源的攻擊,以及產品名稱 EQUAL Firewall Manager 。畫面會顯示一組特定攻擊及其狀態的詳細資訊。

若要了解如何將 Firewall Manager 和 Security Hub 與 Shield Advanced 整合,以跨受保護帳戶集中監控事件和合規,請參閱 AWS 安全部落格設定DDoS事件和自動修復不合規資源的集中監控