Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de la visibilidad y la protección en varias cuentas
En situaciones en las que opera con varios componentes Cuentas de AWS y tiene varios componentes que proteger, el uso de técnicas que le permitan operar a escala y reducir la sobrecarga operativa aumenta sus capacidades de mitigación. Al administrar los recursos AWS Shield Advanced protegidos en varias cuentas, puede configurar la supervisión centralizada mediante AWS Firewall Manager y AWS Security Hub. Con Firewall Manager, puede crear una política de seguridad que imponga el cumplimiento de las normas de DDoS protección en todas sus cuentas. Puede usar estos dos servicios juntos para administrar sus recursos protegidos en varias cuentas y centralizar la supervisión de esos recursos.
Security Hub se integra automáticamente con Firewall Manager, lo que permite a los clientes de Shield Advanced ver los hallazgos de seguridad en un único panel de control, junto con otras alertas de seguridad y estados de cumplimiento de alta prioridad.
Por ejemplo, cuando Shield Advanced detecte tráfico anómalo destinado a un recurso protegido en cualquier lugar del Cuenta de AWS ámbito, este hallazgo estará visible en la consola de Security Hub. Si está configurado, Firewall Manager puede hacer que el recurso cumpla automáticamente las normas al crearlo como un recurso protegido por Shield Advanced y, a continuación, actualizar Security Hub cuando el recurso esté en un estado compatible.
Diagrama de arquitectura que muestra la supervisión AWS Shield de recursos protegidos con Firewall Manager y Security Hub
Para obtener más información sobre la supervisión central de los recursos protegidos por Shield, consulte Configurar la supervisión centralizada de DDoS eventos y corregir automáticamente los recursos no conformes
