Visibilidad de eventos en cuentas - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visibilidad de eventos en cuentas

Puede usar, AWS Security Hub administrar AWS Firewall Manager y monitorear los recursos AWS Shield Advanced protegidos en varias cuentas.

Con Firewall Manager, puede crear una política de seguridad de Shield Advanced que informe e imponga el cumplimiento de la protección frente a DDoS en todas las cuentas. Firewall Manager supervisa sus recursos protegidos e incluye la incorporación de protecciones a los nuevos recursos que entran dentro de la política de Shield Advanced.

Puede integrar Firewall Manager AWS Security Hub para obtener un panel único que informe de los eventos de DDoS detectados por los resultados de cumplimiento de Shield Advanced y Firewall Manager, cuando Firewall Manager identifica un recurso que no cumple con su política de seguridad de Shield Advanced.

La siguiente figura muestra una arquitectura típica para supervisar los recursos protegidos de Shield Advanced con Firewall Manager y Security Hub.

En la parte superior de la figura hay un AWS Organizations icono. Tiene una flecha que apunta hacia abajo y que se divide para señalar a dos iconos uno al lado del otro. El icono de la izquierda tiene el título Production OU y el de la derecha el título Security OU. Debajo de estos íconos hay tres íconos, titulados de izquierda a derecha: AWS Shield Advanced AWS Firewall Manager, y AWS Security Hub. El icono de OU de producción tiene una flecha que apunta hacia abajo hasta el icono de Shield Advanced. El icono de OU de seguridad tiene una flecha que apunta hacia abajo y que se divide para señalar a los iconos de Firewall Manager y Security Hub. El icono de Shield Advanced tiene una flecha que apunta hacia abajo a un rectángulo con el título Shield Advanced protected resources. Dentro del rectángulo hay iconos para Application Load Balancer, la CloudFront distribución y la dirección IP elástica. El icono de Firewall Manager también tiene una flecha que apunta hacia el rectángulo Shield Advanced protected resources y está etiquetada Enforces compliance of protected resources. El icono de Shield Advanced tiene una flecha horizontal que apunta hacia el icono de Firewall Manager que está etiquetado DDoS alarm. El icono de Firewall Manager tiene una flecha horizontal que apunta hacia su derecha, hacia el icono de Security Hub que está etiquetado DDoS alarm and compliance findings.

Al integrar Firewall Manager en Security Hub, se pueden ver los resultados de seguridad en un solo lugar, junto con otras alertas e información sobre el estado de cumplimiento de las aplicaciones en las que se ejecuta AWS.

La siguiente captura de pantalla resalta la información que se puede ver sobre un evento de Shield Advanced en la consola de Security Hub cuando se tiene una integración de este tipo.

La captura de pantalla muestra la página de Resultados de la consola Security Hub, subtitulada Un resultado es un problema de seguridad o un control de seguridad fallido. La sección tiene líneas rojas que resaltan las cadenas: Título IGUAL a Shield Advanced detectó un ataque contra un recurso supervisado y Nombre del producto IGUAL a Firewall Manager. La pantalla muestra un conjunto de detalles sobre el ataque específico y su estado.

Para obtener información sobre cómo integrar Firewall Manager y Security Hub con Shield Advanced para centralizar la supervisión de eventos y el cumplimiento en todas sus cuentas protegidas, consulte el blog de AWS seguridad Configure la supervisión centralizada de los eventos de DDoS y corrija automáticamente los recursos que no cumplan con las normas.