Visibilitas acara di seluruh akun - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Visibilitas acara di seluruh akun

Anda dapat menggunakan AWS Firewall Manager dan AWS Security Hub mengelola dan memantau sumber daya yang AWS Shield Advanced dilindungi di beberapa akun.

Dengan Firewall Manager, Anda dapat membuat kebijakan keamanan Shield Advanced yang melaporkan dan memberlakukan kepatuhan perlindungan DDoS di semua akun Anda. Firewall Manager memantau sumber daya Anda yang dilindungi, termasuk menambahkan perlindungan ke sumber daya baru yang masuk ke dalam cakupan kebijakan Shield Advanced.

Anda dapat mengintegrasikan Firewall Manager AWS Security Hub untuk mendapatkan satu dasbor yang melaporkan peristiwa DDoS yang terdeteksi oleh temuan kepatuhan Shield Advanced dan Firewall Manager, saat Firewall Manager mengidentifikasi sumber daya yang tidak sesuai dengan kebijakan keamanan Shield Advanced Anda.

Gambar berikut menggambarkan arsitektur khas untuk memantau sumber daya yang dilindungi Shield Advanced dengan Firewall Manager dan Security Hub.

Di bagian atas gambar adalah AWS Organizations ikon. Ini memiliki panah menunjuk ke bawah yang membelah untuk menunjuk ke dua ikon yang berdampingan. Ikon kiri memiliki judul Production OU dan ikon kanan memiliki judulSecurity OU. Di bawah ikon ini terdapat tiga ikon, berjudul dari kiri ke kanan: AWS Shield Advanced, AWS Firewall Manager, dan AWS Security Hub. Ikon OU produksi memiliki panah yang mengarah ke ikon Shield Advanced. Ikon keamanan OU memiliki panah yang mengarah ke bawah yang membelah untuk menunjuk ke ikon Firewall Manager dan Security Hub. Ikon Shield Advanced memiliki panah yang menunjuk ke bawah ke persegi panjang dengan judul. Shield Advanced protected resources Di dalam persegi panjang terdapat ikon untuk Application Load Balancer CloudFront, distribusi, dan alamat IP Elastis. Ikon Firewall Manager juga memiliki panah yang mengarah ke Shield Advanced protected resources persegi panjang, dan diberi label. Enforces compliance of protected resources Ikon Shield Advanced memiliki panah horizontal yang menunjuk ke ikon Firewall Manager yang diberi labelDDoS alarm. Ikon Firewall Manager memiliki panah horizontal yang mengarah ke kanannya, ke ikon Security Hub yang diberi labelDDoS alarm and compliance findings.

Saat mengintegrasikan Firewall Manager dengan Security Hub, Anda dapat melihat temuan keamanan di satu tempat, di samping peringatan dan informasi status kepatuhan lainnya untuk aplikasi yang Anda jalankan. AWS

Tangkapan layar berikut menyoroti informasi yang dapat Anda lihat untuk acara Shield Advanced di dalam konsol Security Hub saat Anda memiliki integrasi jenis ini.

Tangkapan layar menunjukkan halaman Temuan konsol Security Hub, dengan subjudul Temuan adalah masalah keamanan atau pemeriksaan keamanan yang gagal. . Bagian ini memiliki garis merah yang menyoroti string: Judul EQUALS Shield Advanced mendeteksi serangan terhadap sumber daya yang dipantau dan nama Produk EQUAL Firewall Manager. Layar menunjukkan serangkaian detail tentang serangan spesifik dan statusnya.

Untuk mempelajari cara mengintegrasikan Firewall Manager dan Security Hub dengan Shield Advanced untuk memusatkan pemantauan peristiwa dan kepatuhan di seluruh akun Anda yang dilindungi, lihat blog AWS keamanan Mengatur pemantauan terpusat untuk peristiwa DDoS dan memulihkan sumber daya yang tidak sesuai secara otomatis.