Utilisation de la carte topologique du réseau - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau
Comprendre la carte topologique du réseauNavigation dans la carte topologique du réseauAnalyse des ressources dans la carte topologiqueIdentification des modèles de sécurité dans la carte topologique

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de la carte topologique du réseau

La carte topologique du réseau Network Security Director fournit une représentation visuelle des ressources de votre réseau et de leurs connexions. Cette visualisation vous aide à comprendre comment vos ressources sont connectées et à identifier les problèmes de sécurité potentiels dans votre architecture réseau. La carte topologique du réseau est disponible pour les résultats une fois la dernière analyse du réseau terminée.

Comprendre la carte topologique du réseau

La carte topologique du réseau utilise des nœuds et des connexions pour représenter les ressources de votre réseau et leurs relations :

  • Les nœuds représentent des ressources individuelles telles que les EC2 instances Amazon, les équilibreurs de charge d'application, les packs de AWS WAF protection (Web ACLs) et d'autres composants réseau.

  • Les connexions représentent les relations entre les ressources, telles que le flux de trafic ou les relations de protection.

  • Les couleurs indiquent le niveau de gravité des ressources, les couleurs plus foncées représentant les niveaux de gravité les plus élevés.

La carte topologique vous permet de visualiser :

  • Quelles ressources sont exposées à Internet

  • Comment le trafic circule entre les ressources

  • Quelles sont les protections de sécurité mises en place

  • Lorsque des problèmes de sécurité potentiels existent

Vous pouvez interagir avec la carte topologique du réseau de plusieurs manières :

  • Zoom : utilisez les commandes de zoom ou la molette de votre souris pour zoomer ou dézoomer sur la carte.

  • Panoramique : cliquez et faites glisser le pointeur pour vous déplacer sur la carte.

  • Sélectionner : cliquez sur un nœud pour afficher les détails de cette ressource.

  • Filtre : utilisez les options de filtre pour vous concentrer sur des types de ressources spécifiques ou pour déterminer le niveau de gravité.

Pour filtrer la carte topologique du réseau

  1. Dans la vue cartographique de la topologie du réseau, localisez les commandes de filtre dans le coin supérieur droit.

  2. Sélectionnez le type de filtre que vous souhaitez appliquer :

    • Type de ressource : filtrez selon des types de ressources spécifiques tels que les EC2 instances Amazon, les équilibreurs de charge d'application ou le AWS WAF Web ACLs.

    • Niveau de gravité : filtrez par niveau de gravité pour vous concentrer sur les ressources présentant des niveaux de gravité spécifiques.

    • Balises : filtrez par balises de ressources pour vous concentrer sur les ressources dotées de balises spécifiques.

  3. Appliquez les filtres que vous avez sélectionnés pour mettre à jour la vue cartographique.

Analyse des ressources dans la carte topologique

La carte topologique du réseau vous permet d'analyser vos ressources et leur configuration de sécurité :

Pour analyser une ressource dans la carte topologique

  1. Cliquez sur un nœud de ressource dans la carte topologique.

  2. Dans le panneau de détails de la ressource qui apparaît, passez en revue les informations suivantes :

    • Détails de la ressource : informations de base sur la ressource, notamment son identifiant, son type et ses balises.

    • Niveau de gravité : niveau de gravité global attribué à la ressource.

    • Constatations : constatations relatives à la sécurité associées à la ressource.

    • Ressources connectées - Autres ressources connectées à cette ressource.

  3. Pour consulter les recommandations de correction détaillées relatives à un résultat, développez le résultat et passez en revue les étapes suggérées.

En analysant les ressources de la carte topologique, vous pouvez identifier les résultats de sécurité et comprendre leur lien avec l'architecture globale de votre réseau.

Identification des modèles de sécurité dans la carte topologique

La carte topologique du réseau peut vous aider à identifier les modèles et problèmes de sécurité courants :

Exposition sur Internet

Les ressources de la carte topologique avec une icône en forme de globe ont un chemin de communication identifié vers une passerelle Internet. Ces ressources ont accru l'exposition aux menaces en raison d'une voie de communication publique.

Protections manquantes

Les ressources qui devraient bénéficier de protections AWS WAF ou de groupes de sécurité mais qui n'en disposent pas apparaîtront avec moins de connexions aux services de sécurité.

Accès trop permissif

Les groupes de sécurité ou NACLs qui autorisent un accès étendu seront mis en évidence avec des niveaux de gravité plus élevés.

Ressources de sécurité inutilisées

Les ressources de sécurité telles ACLs que le AWS WAF Web qui ne sont connectées à aucune autre ressource peuvent être inutilisées et peuvent être supprimées.

Utilisez ces modèles pour identifier les domaines dans lesquels vous pouvez améliorer la configuration de la sécurité de votre réseau.

Après avoir exploré la topologie de votre réseau, vous souhaiterez peut-être étudier des résultats spécifiques plus en détail. Continuez Trouvez les étapes de correction pour vos ressources les plus graves à découvrir comment trouver des recommandations de correction détaillées pour vos ressources.