Visibilitas peristiwa di seluruh akun - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Visibilitas peristiwa di seluruh akun

Anda dapat menggunakanAWS Firewall ManagerdanAWS Security Hubuntuk mengelola dan memantauAWS Shield Advancedsumber daya yang dilindungi di beberapa akun.

Dengan Firewall Manager, Anda dapat membuat kebijakan keamanan Shield Advanced yang melaporkan dan memberlakukan kepatuhan perlindungan DDoS di semua akun Anda. Firewall Manager memantau sumber daya Anda yang dilindungi, termasuk menambahkan perlindungan ke sumber daya baru yang masuk ke dalam cakupan kebijakan Shield Advanced.

Anda dapat mengintegrasikan Firewall Manager denganAWS Security Hubuntuk mendapatkan satu dasbor yang melaporkan peristiwa DDoS yang terdeteksi oleh temuan kepatuhan Shield Advanced dan Firewall Manager, saat Firewall Manager mengidentifikasi sumber daya yang tidak sesuai dengan kebijakan keamanan Shield Advanced Anda.

Gambar berikut menggambarkan arsitektur khas untuk memantau sumber daya yang dilindungi Shield Advanced dengan Firewall Manager dan Security Hub.


				Di bagian atas gambar adalahAWS Organizationsikon. Ini memiliki panah menunjuk ke bawah yang terbagi untuk menunjuk ke dua ikon yang berdampingan. Ikon kiri memiliki judulProduction OUdan ikon yang tepat memiliki judulSecurity
						OU. Di bawah ikon ini duduk tiga ikon, berjudul dari kiri ke kanan:AWS Shield Advanced,AWS Firewall Manager, danAWS Security Hub. Ikon produksi OU memiliki panah yang mengarah ke ikon Shield Advanced. Ikon keamanan OU memiliki panah menunjuk ke bawah yang terbagi untuk menunjuk ke ikon Firewall Manager dan Security Hub. Ikon Shield Advanced memiliki panah yang menunjuk ke bawah ke persegi panjang dengan judulShield Advanced protected 
						resources. Di dalam persegi panjang adalah ikon untuk Application Load Balancer, CloudFrontdistribusi, dan alamat Elastic IP. Ikon Firewall Manager juga memiliki panah yang mengarah keShield Advanced protected resourcespersegi panjang, dan diberi labelEnforces compliance of protected resources. Ikon Shield Advanced memiliki panah horizontal yang mengarah ke ikon Firewall Manager yang diberi labelDDoS 
						alarm. Ikon Firewall Manager memiliki panah horizontal yang mengarah ke kanannya, ke ikon Security Hub yang diberi labelDDoS alarm and compliance 
					findings.

Ketika Anda mengintegrasikan Firewall Manager dengan Security Hub, Anda dapat melihat temuan keamanan di satu tempat, di samping peringatan dan informasi status kepatuhan lainnya untuk aplikasi yang Anda jalankanAWS.

Screenshot berikut menyoroti informasi yang dapat Anda lihat untuk acara Shield Advanced di dalam konsol Security Hub ketika Anda memiliki integrasi jenis ini.


				Screenshot menunjukkan konsol Security HubTemuanhalaman, subtitleTemuan adalah masalah keamanan atau pemeriksaan keamanan yang gagal.. Bagian ini memiliki garis merah yang menyoroti string: Judul SAMA Shield Lanjutan terdeteksi serangan terhadap sumber daya dipantaudanNama Produk EQUAL Firewall Manager. Layar menunjukkan serangkaian detail tentang serangan spesifik dan statusnya.

Untuk mempelajari cara mengintegrasikan Firewall Manager dan Security Hub dengan Shield Advanced untuk memusatkan pemantauan acara dan kepatuhan di seluruh akun Anda yang dilindungi, lihatAWSblog keamananMenyiapkan pemantauan terpusat untuk acara DDoS dan memulihkan sumber daya noncompliant secara otomatis.