本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Firewall Manager 與 整合 AWS Security Hub
此頁面說明如何同時使用 Firewall Manager 和 Security Hub。
AWS Firewall Manager 會為不符合合規的資源及其偵測到的攻擊建立調查結果,並將其傳送至 AWS Security Hub。如需有關 Security Hub 調查結果的資訊,請參閱 中的調查結果 AWS Security Hub。
當您使用 Security Hub 和 Firewall Manager 時, Firewall Manager 會自動將調查結果傳送至 Security Hub。如需開始使用 Security Hub 的相關資訊,請參閱 AWS Security Hub 使用者指南 中的設定 AWS Security Hub。
注意
Firewall Manager 只會更新其管理的政策及其監控的資源的調查結果。
Firewall Manager 不會解析下列調查結果:
已刪除的政策。
已刪除的資源。
超出 Firewall Manager 政策範圍的資源,例如由於標籤變更或政策定義變更。
如何檢視 Firewall Manager 調查結果?
若要在 Security Hub 中檢視 Firewall Manager 調查結果,請遵循 Security Hub 中的使用調查結果的指示,並使用下列設定建立篩選條件:
-
屬性設定為 Product Name (產品名稱)。
-
運算子設定為 EQUALS。
-
數值設定為
Firewall Manager。此設定會區分大小寫。
我可以停用此項目嗎?
您可以透過 Security Hub 主控台停用與 Security Hub 的 AWS Firewall Manager 調查結果整合。在導覽列中選擇整合,然後在 Firewall Manager 窗格中,選擇停用整合 。如需詳細資訊,請參閱《AWS Security Hub 使用者指南》https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html。
AWS Firewall Manager 調查結果類型
