Gestion de la visibilité et de la protection sur plusieurs comptes

Dans les scénarios où vous opérez sur plusieurs composants Comptes AWS et que vous devez protéger plusieurs composants, l'utilisation de techniques qui vous permettent d'opérer à grande échelle et de réduire les frais opérationnels augmente vos capacités d'atténuation. Lorsque vous gérez des ressources AWS Shield Advanced protégées dans plusieurs comptes, vous pouvez configurer une surveillance centralisée à l'aide de AWS Firewall Manager et AWS Security Hub. Avec Firewall Manager, vous pouvez créer une politique de sécurité qui assure DDoS la conformité de tous vos comptes en matière de protection. Vous pouvez utiliser ces deux services ensemble pour gérer vos ressources protégées sur plusieurs comptes et centraliser la surveillance de ces ressources.

Security Hub s'intègre automatiquement à Firewall Manager, permettant aux clients de Shield Advanced de consulter les résultats de sécurité dans un tableau de bord unique, ainsi que les autres alertes de sécurité prioritaires et les états de conformité.

Par exemple, lorsque Shield Advanced détecte un trafic anormal destiné à une ressource protégée Compte AWS dans l'une des zones concernées, ce résultat sera visible dans la console Security Hub. Si cette configuration est configurée, Firewall Manager peut automatiquement mettre la ressource en conformité en la créant en tant que ressource protégée par le Shield Advanced, puis en mettant à jour Security Hub lorsque l'état de la ressource est conforme.

Schéma d'architecture illustrant la surveillance des ressources AWS Shield protégées avec Firewall Manager et Security Hub

Pour plus d'informations sur la surveillance centralisée des ressources protégées par le Shield, reportez-vous à la section Configuration de la surveillance centralisée des DDoS événements et correction automatique des ressources non conformes.