Verwenden der Netzwerktopologiekarte - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Grundlegendes zur NetzwerktopologiekarteIn der Netzwerktopologiekarte navigierenAnalysieren von Ressourcen in der TopologiekarteIdentifizieren von Sicherheitsmustern in der Topologiekarte

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden der Netzwerktopologiekarte

Die Netzwerktopologieübersicht von Network Security Director bietet eine visuelle Darstellung Ihrer Netzwerkressourcen und ihrer Verbindungen. Diese Visualisierung hilft Ihnen zu verstehen, wie Ihre Ressourcen miteinander verbunden sind, und hilft Ihnen dabei, potenzielle Sicherheitsprobleme in Ihrer Netzwerkarchitektur zu identifizieren. Die Netzwerktopologiekarte steht nach Abschluss der letzten Netzwerkanalyse für Ergebnisse zur Verfügung.

Grundlegendes zur Netzwerktopologiekarte

Die Netzwerktopologiekarte verwendet Knoten und Verbindungen, um Ihre Netzwerkressourcen und deren Beziehungen darzustellen:

  • Knoten stellen einzelne Ressourcen wie EC2 Amazon-Instances, Application Load Balancers, AWS WAF Protection Packs (Web ACLs) und andere Netzwerkkomponenten dar.

  • Verbindungen stellen die Beziehungen zwischen Ressourcen dar, z. B. den Verkehrsfluss oder Schutzbeziehungen.

  • Farben geben den Schweregrad der Ressourcen an, dunklere Farben stehen für höhere Schweregrade.

Die Topologiekarte hilft Ihnen bei der Visualisierung von:

  • Welche Ressourcen sind dem Internet zugänglich

  • Wie fließt der Verkehr zwischen Ressourcen

  • Welche Sicherheitsvorkehrungen sind vorhanden

  • Wo potenzielle Sicherheitsprobleme bestehen

Sie können auf verschiedene Arten mit der Netzwerktopologiekarte interagieren:

  • Zoom — Verwenden Sie die Zoom-Steuerelemente oder das Mausrad, um die Karte zu vergrößern oder zu verkleinern.

  • Schwenken — Klicke und ziehe, um dich auf der Karte zu bewegen.

  • Auswählen — Klicken Sie auf einen Knoten, um Details zu dieser Ressource anzuzeigen.

  • Filter — Verwenden Sie die Filteroptionen, um sich auf bestimmte Ressourcentypen zu konzentrieren oder den Schweregrad zu ermitteln.

Um die Netzwerktopologiekarte zu filtern

  1. Suchen Sie in der Kartenansicht der Netzwerktopologie die Filtersteuerelemente in der oberen rechten Ecke.

  2. Wählen Sie den Filtertyp aus, den Sie anwenden möchten:

    • Ressourcentyp — Filtern Sie nach bestimmten Ressourcentypen wie EC2 Amazon-Instances, Application Load Balancers oder AWS WAF Web ACLs.

    • Schweregrad — Filtern Sie nach Schweregrad, um sich auf Ressourcen mit bestimmten Schweregraden zu konzentrieren.

    • Stichwörter — Filtern Sie nach Ressourcen-Tags, um sich auf Ressourcen mit bestimmten Stichwörtern zu konzentrieren.

  3. Wenden Sie Ihre ausgewählten Filter an, um die Kartenansicht zu aktualisieren.

Analysieren von Ressourcen in der Topologiekarte

Mit der Netzwerktopologiekarte können Sie Ihre Ressourcen und deren Sicherheitskonfiguration analysieren:

Um eine Ressource in der Topologiekarte zu analysieren

  1. Klicken Sie in der Topologiekarte auf einen Ressourcenknoten.

  2. Überprüfen Sie im daraufhin angezeigten Bereich mit den Ressourcendetails die folgenden Informationen:

    • Ressourcendetails — Grundlegende Informationen über die Ressource, einschließlich ihrer ID, ihres Typs und ihrer Tags.

    • Schweregrad — Der allgemeine Schweregrad, der der Ressource zugewiesen wurde.

    • Ergebnisse — Sicherheitsfeststellungen im Zusammenhang mit der Ressource.

    • Verbundene Ressourcen — Andere Ressourcen, die mit dieser Ressource verbunden sind.

  3. Um detaillierte Empfehlungen zur Behebung eines Fehlers einzusehen, erweitern Sie das Ergebnis und lesen Sie sich die vorgeschlagenen Schritte durch.

Durch die Analyse der Ressourcen in der Topologieübersicht können Sie Sicherheitsfeststellungen identifizieren und verstehen, wie sie sich auf Ihre gesamte Netzwerkarchitektur auswirken.

Identifizieren von Sicherheitsmustern in der Topologiekarte

Mithilfe der Netzwerktopologieübersicht können Sie allgemeine Sicherheitsmuster und -probleme identifizieren:

Gefährdung durch das Internet

Ressourcen in der Topologiekarte mit einem Globussymbol haben einen identifizierten Kommunikationspfad zu einem Internet-Gateway. Diese Ressourcen sind aufgrund eines öffentlichen Kommunikationsweges einer erhöhten Bedrohungsgefahr ausgesetzt.

Fehlende Schutzmaßnahmen

Ressourcen, die über einen Schutz AWS WAF oder eine Sicherheitsgruppe verfügen sollten, dies aber nicht tun, werden bei weniger Verbindungen zu Sicherheitsdiensten angezeigt.

Übermäßig freizügiger Zugriff

Sicherheitsgruppen oder Gruppen NACLs , die einen breiten Zugriff ermöglichen, werden mit einem höheren Schweregrad gekennzeichnet.

Ungenutzte Sicherheitsressourcen

Sicherheitsressourcen wie ACLs das AWS WAF Internet, die nicht mit anderen Ressourcen verbunden sind, sind möglicherweise ungenutzt und könnten entfernt werden.

Verwenden Sie diese Muster, um Bereiche zu identifizieren, in denen Sie Ihre Netzwerksicherheitskonfiguration verbessern können.

Nachdem Sie Ihre Netzwerktopologie untersucht haben, möchten Sie möglicherweise bestimmte Ergebnisse genauer untersuchen. Erfahren Sie Finden Sie Lösungsschritte für Ihre Ressourcen mit dem höchsten Schweregrad weiter, wie Sie detaillierte Empfehlungen zur Problembehebung für Ihre Ressourcen finden.