Verwaltung von Transparenz und Schutz für mehrere Konten

In Szenarien, in denen Sie mit mehreren Komponenten arbeiten AWS-Konten und mehrere Komponenten schützen müssen, erhöhen Sie Ihre Möglichkeiten zur Schadensbegrenzung durch den Einsatz von Techniken, die es Ihnen ermöglichen, in großem Umfang zu arbeiten und die Betriebskosten zu reduzieren. Wenn Sie AWS Shield Advanced geschützte Ressourcen in mehreren Konten verwalten, können Sie mithilfe von AWS Firewall Manager und AWS Security Hub eine zentrale Überwachung einrichten. Mit Firewall Manager können Sie eine Sicherheitsrichtlinie erstellen, die die Einhaltung der DDoS Schutzbestimmungen für alle Ihre Konten durchsetzt. Sie können diese beiden Dienste zusammen verwenden, um Ihre geschützten Ressourcen für mehrere Konten zu verwalten und die Überwachung dieser Ressourcen zu zentralisieren.

Security Hub lässt sich automatisch in Firewall Manager integrieren, sodass Shield Advanced-Kunden Sicherheitsergebnisse zusammen mit anderen Sicherheitswarnungen und Compliance-Status mit hoher Priorität in einem einzigen Dashboard einsehen können.

Wenn Shield Advanced beispielsweise anomalen Datenverkehr erkennt, der für eine geschützte Ressource AWS-Konto innerhalb des Bereichs bestimmt ist, wird dieser Befund in der Security Hub Hub-Konsole sichtbar. Falls konfiguriert, kann Firewall Manager die Ressource automatisch richtlinientreu machen, indem er sie als durch Shield Advanced geschützte Ressource erstellt und Security Hub aktualisiert, wenn sich die Ressource in einem konformen Zustand befindet.

Architekturdiagramm, das die Überwachung AWS Shield geschützter Ressourcen mit Firewall Manager und Security Hub zeigt

Weitere Informationen zur zentralen Überwachung von durch Shield geschützten Ressourcen finden Sie unter Zentrale Überwachung für DDoS Ereignisse einrichten und nicht konforme Ressourcen automatisch korrigieren.