Kontoübergreifende Sichtbarkeit von Ereignissen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoübergreifende Sichtbarkeit von Ereignissen

Sie können AWS Shield Advanced geschützte Ressourcen AWS Security Hub für mehrere Konten verwenden AWS Firewall Manager und verwalten und überwachen.

Mit Firewall Manager können Sie eine Shield Advanced-Sicherheitsrichtlinie erstellen, die die Einhaltung des DDoS-Schutzes für all Ihre Konten meldet und durchsetzt. Firewall Manager überwacht Ihre geschützten Ressourcen und fügt auch Schutzmaßnahmen für neue Ressourcen hinzu, die in den Geltungsbereich der Shield Advanced-Richtlinie fallen.

Sie können Firewall Manager integrieren, AWS Security Hub um ein einziges Dashboard zu erhalten, das DDoS-Ereignisse meldet, die von Shield Advanced und Firewall Manager-Konformitätsergebnissen erkannt wurden, wenn Firewall Manager eine Ressource identifiziert, die nicht Ihren Shield Advanced-Sicherheitsrichtlinien entspricht.

Die folgende Abbildung zeigt eine typische Architektur für die Überwachung geschützter Shield Advanced-Ressourcen mit Firewall Manager und Security Hub.

Am oberen Rand der Abbildung befindet sich ein AWS Organizations Symbol. Es hat einen nach unten zeigenden Pfeil, der sich so teilt, dass er auf zwei Symbole zeigt, die nebeneinander liegen. Das linke Symbol hat den Titel Production OU und das rechte Symbol hat den TitelSecurity OU. Unter diesen Symbolen befinden sich drei Symbole, die von links nach rechts betitelt sind: AWS Shield Advanced AWS Firewall Manager, und AWS Security Hub. Das Produktions-OU-Symbol hat einen Pfeil, der nach unten zum Shield Advanced-Symbol zeigt. Das Symbol für die Sicherheits-OU hat einen nach unten zeigenden Pfeil, der sich so teilt, dass er auf die Symbole Firewall Manager und Security Hub zeigt. Das Shield Advanced-Symbol hat einen Pfeil, der nach unten auf ein Rechteck mit dem Titel zeigtShield Advanced protected resources. Innerhalb des Rechtecks befinden sich Symbole für Application Load Balancer, CloudFront Distribution und Elastic IP-Adresse. Das Firewall Manager Manager-Symbol hat auch einen Pfeil, der nach unten auf das Shield Advanced protected resources Rechteck zeigt, und es ist beschriftetEnforces compliance of protected resources. Das Shield Advanced-Symbol hat einen horizontalen Pfeil, der auf das beschriftete Firewall Manager Manager-Symbol zeigtDDoS alarm. Das Firewall Manager Manager-Symbol hat einen horizontalen Pfeil, der nach rechts zeigt, auf das Security Hub-Symbol, das beschriftet istDDoS alarm and compliance findings.

Wenn Sie Firewall Manager in Security Hub integrieren, können Sie Sicherheitsergebnisse zusammen mit anderen Warnmeldungen und Compliance-Statusinformationen für die Anwendungen, auf denen Sie laufen, an einem zentralen Ort einsehen AWS.

Der folgende Screenshot zeigt die Informationen, die Sie für ein Shield Advanced-Ereignis in der Security Hub Hub-Konsole sehen können, wenn Sie über eine solche Integration verfügen.

Der Screenshot zeigt die Seite mit den Ergebnissen der Security Hub Hub-Konsole mit dem Untertitel Ein Ergebnis ist ein Sicherheitsproblem oder eine fehlgeschlagene Sicherheitsüberprüfung. . Der Abschnitt hat rote Umrandungen, die die folgenden Zeichenfolgen hervorheben: Titel EQUALS Shield Advanced hat einen Angriff auf die überwachte Ressource erkannt und Produktname EQUAL Firewall Manager. Auf dem Bildschirm werden eine Reihe von Details zu dem spezifischen Angriff und seinem Status angezeigt.

Wie Sie Firewall Manager und Security Hub mit Shield Advanced integrieren können, um die Ereignis- und Compliance-Überwachung Ihrer geschützten Konten zu zentralisieren, finden Sie im AWS Sicherheitsblog Zentrale Überwachung für DDoS-Ereignisse einrichten und nicht konforme Ressourcen automatisch korrigieren.