Uso del mapa de topología de red - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Comprensión del mapa de topología de la redNavegar por el mapa de topología de la redAnalizar los recursos del mapa topológicoIdentificar los patrones de seguridad en el mapa de topología

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del mapa de topología de red

El mapa de topología de red del director de seguridad de la red proporciona una representación visual de los recursos de la red y sus conexiones. Esta visualización le ayuda a comprender cómo están conectados sus recursos e identificar posibles problemas de seguridad en la arquitectura de su red. El mapa de topología de la red está disponible para obtener información una vez finalizado el último análisis de red.

Comprensión del mapa de topología de la red

El mapa de topología de red utiliza nodos y conexiones para representar los recursos de la red y sus relaciones:

  • Los nodos representan recursos individuales, como EC2 instancias de Amazon, balanceadores de carga de aplicaciones, paquetes de AWS WAF protección (web ACLs) y otros componentes de red.

  • Las conexiones representan las relaciones entre los recursos, como el flujo de tráfico o las relaciones de protección.

  • Los colores indican el nivel de gravedad de los recursos, mientras que los colores más oscuros representan los niveles de gravedad más altos.

El mapa de topología le ayuda a visualizar:

  • Qué recursos están expuestos a Internet

  • Cómo fluye el tráfico entre los recursos

  • ¿Qué protecciones de seguridad existen

  • Dónde existen posibles problemas de seguridad

Puede interactuar con el mapa de topología de la red de varias maneras:

  • Zoom: utilice los controles de zoom o la rueda del ratón para acercar y alejar el mapa.

  • Panorámica: haz clic y arrastra para desplazarte por el mapa.

  • Seleccionar: haga clic en un nodo para ver los detalles sobre ese recurso.

  • Filtro: utilice las opciones de filtro para centrarse en tipos de recursos específicos o determinar su gravedad.

Para filtrar el mapa de topología de la red

  1. En la vista del mapa de topología de red, localice los controles del filtro en la esquina superior derecha.

  2. Seleccione el tipo de filtro que desee aplicar:

    • Tipo de recurso: filtra por tipos de recursos específicos, como EC2 instancias de Amazon, balanceadores de carga de aplicaciones o AWS WAF web ACLs.

    • Nivel de gravedad: filtre por nivel de gravedad para centrarse en los recursos con índices de gravedad específicos.

    • Etiquetas: filtra por etiquetas de recursos para centrarte en los recursos con etiquetas específicas.

  3. Aplica los filtros seleccionados para actualizar la vista del mapa.

Analizar los recursos del mapa topológico

El mapa de topología de red le permite analizar sus recursos y su configuración de seguridad:

Para analizar un recurso en el mapa de topología

  1. Haga clic en un nodo de recursos del mapa de topología.

  2. En el panel de detalles del recurso que aparece, revise la siguiente información:

    • Detalles del recurso: información básica sobre el recurso, incluidos su identificador, tipo y etiquetas.

    • Nivel de gravedad: el nivel de gravedad general asignado al recurso.

    • Hallazgos: hallazgos de seguridad asociados al recurso.

    • Recursos conectados: otros recursos que están conectados a este recurso.

  3. Para ver las recomendaciones detalladas de remediación de un hallazgo, amplíe el hallazgo y revise los pasos sugeridos.

Al analizar los recursos del mapa topológico, puede identificar los hallazgos de seguridad y comprender cómo se relacionan con la arquitectura general de la red.

Identificar los patrones de seguridad en el mapa de topología

El mapa de topología de la red puede ayudarle a identificar los patrones y problemas de seguridad más comunes:

Exposición a Internet

Los recursos del mapa topológico con un icono de globo terráqueo tienen una ruta de comunicación identificada con una puerta de enlace a Internet. Estos recursos tienen una mayor exposición a las amenazas debido a una ruta de comunicación pública.

Faltan protecciones

Los recursos que deberían tener AWS WAF protecciones de grupos de seguridad pero que no las tienen aparecerán con menos conexiones a los servicios de seguridad.

Acceso demasiado permisivo

Los grupos de seguridad o NACLs que permiten un acceso amplio se destacarán con niveles de gravedad más altos.

Recursos de seguridad no utilizados

Es posible ACLs que los recursos de seguridad, como la AWS WAF web, que no estén conectados a ningún otro recurso no se utilicen y se puedan eliminar.

Utilice estos patrones para identificar las áreas en las que puede mejorar la configuración de seguridad de la red.

Tras explorar la topología de la red, es posible que desee investigar los hallazgos específicos con más detalle. Siga descubriendo Encuentre los pasos de remediación para sus recursos de mayor gravedad cómo encontrar recomendaciones de corrección detalladas para sus recursos.