Visibilité des événements sur tous les comptes - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Visibilité des événements sur tous les comptes

Vous pouvez utiliser, AWS Security Hub gérer AWS Firewall Manager et surveiller les ressources AWS Shield Advanced protégées sur plusieurs comptes.

Avec Firewall Manager, vous pouvez créer une politique de sécurité Shield Advanced qui signale et applique la conformité en matière de protection contre les attaques DDoS sur l'ensemble de vos comptes. Firewall Manager surveille vos ressources protégées, notamment en ajoutant des protections aux nouvelles ressources couvertes par la politique Shield Advanced.

Vous pouvez intégrer Firewall Manager AWS Security Hub pour obtenir un tableau de bord unique signalant les événements DDoS détectés par Shield Advanced et les résultats de conformité de Firewall Manager, lorsque Firewall Manager identifie une ressource non conforme à votre politique de sécurité Shield Advanced.

La figure suivante décrit une architecture typique de surveillance des ressources protégées de Shield Advanced avec Firewall Manager et Security Hub.

En haut de la figure se trouve une AWS Organizations icône. Il possède une flèche pointant vers le bas qui se divise pour pointer vers deux icônes situées côte à côte. L'icône de gauche porte le titre Production OU et l'icône de droite le titreSecurity OU. Sous ces icônes se trouvent trois icônes, intitulées de gauche à droite : AWS Shield Advanced AWS Firewall Manager, et AWS Security Hub. L'icône de l'unité d'organisation de production comporte une flèche pointant vers le bas vers l'icône Shield Advanced. L'icône de l'unité d'organisation de sécurité comporte une flèche pointant vers le bas qui se divise pour pointer vers les icônes Firewall Manager et Security Hub. L'icône Shield Advanced comporte une flèche pointant vers le bas vers un rectangle avec le titreShield Advanced protected resources. À l'intérieur du rectangle se trouvent des icônes pour Application Load Balancer, CloudFront la distribution et l'adresse IP Elastic. L'icône Firewall Manager comporte également une flèche pointant vers le bas vers le Shield Advanced protected resources rectangle, et elle est étiquetéeEnforces compliance of protected resources. L'icône Shield Advanced comporte une flèche horizontale pointant vers l'icône Firewall Manager étiquetéeDDoS alarm. L'icône Firewall Manager comporte une flèche horizontale pointant vers la droite, vers l'icône Security Hub étiquetéeDDoS alarm and compliance findings.

Lorsque vous intégrez Firewall Manager à Security Hub, vous pouvez consulter les résultats de sécurité en un seul endroit, ainsi que les autres alertes et les informations sur le statut de conformité des applications sur lesquelles vous les exécutez AWS.

La capture d'écran suivante met en évidence les informations que vous pouvez voir concernant un événement Shield Advanced dans la console Security Hub lorsque vous disposez d'une intégration de ce type.

La capture d'écran montre la page des résultats de la console Security Hub, sous-titrée A finding is a security issue or a failed security check. . La section comporte des lignes rouges surlignant les chaînes : Titre EQUALS Shield Advanced a détecté une attaque contre une ressource surveillée et nom du produit EQUAL Firewall Manager. L'écran affiche un ensemble de détails sur l'attaque spécifique et son statut.

Pour savoir comment intégrer Firewall Manager et Security Hub à Shield Advanced afin de centraliser la surveillance des événements et de la conformité sur vos comptes protégés, consultez le blog sur la AWS sécurité Configurer une surveillance centralisée des événements DDoS et corriger automatiquement les ressources non conformes.