Menggunakan peta topologi jaringan - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Memahami peta topologi jaringanMenavigasi peta topologi jaringanMenganalisis sumber daya dalam peta topologiMengidentifikasi pola keamanan di peta topologi

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peta topologi jaringan

Peta topologi jaringan direktur keamanan jaringan menyediakan representasi visual dari sumber daya jaringan Anda dan koneksinya. Visualisasi ini membantu Anda memahami bagaimana sumber daya Anda terhubung dan mengidentifikasi potensi masalah keamanan dalam arsitektur jaringan Anda. Peta topologi jaringan tersedia untuk temuan setelah analisis jaringan terbaru selesai.

Memahami peta topologi jaringan

Peta topologi jaringan menggunakan node dan koneksi untuk mewakili sumber daya jaringan Anda dan hubungannya:

  • Node mewakili sumber daya individual seperti EC2 instans Amazon, Application Load Balancer, paket AWS WAF perlindungan (web ACLs), dan komponen jaringan lainnya.

  • Koneksi mewakili hubungan antara sumber daya, seperti arus lalu lintas atau hubungan perlindungan.

  • Warna menunjukkan tingkat keparahan sumber daya, dengan warna yang lebih gelap mewakili tingkat keparahan yang lebih tinggi.

Peta topologi membantu Anda memvisualisasikan:

  • Sumber daya mana yang terpapar ke internet

  • Bagaimana lalu lintas mengalir antar sumber daya

  • Perlindungan keamanan mana yang ada

  • Di mana potensi masalah keamanan ada

Anda dapat berinteraksi dengan peta topologi jaringan dengan beberapa cara:

  • Zoom - Gunakan kontrol zoom atau roda mouse Anda untuk memperbesar dan memperkecil peta.

  • Pan - Klik dan seret untuk bergerak di sekitar peta.

  • Pilih - Klik pada node untuk melihat detail tentang sumber daya itu.

  • Filter - Gunakan opsi filter untuk fokus pada jenis sumber daya tertentu atau menemukan tingkat keparahan.

Untuk memfilter peta topologi jaringan

  1. Dalam tampilan peta topologi jaringan, cari kontrol filter di sudut kanan atas.

  2. Pilih jenis filter yang ingin Anda terapkan:

    • Jenis sumber daya - Filter berdasarkan jenis sumber daya tertentu seperti EC2 instans Amazon, Application Load Balancers, atau web. AWS WAF ACLs

    • Tingkat keparahan - Filter berdasarkan tingkat keparahan untuk fokus pada sumber daya dengan peringkat keparahan tertentu.

    • Tag - Filter berdasarkan tag sumber daya untuk fokus pada sumber daya dengan tag tertentu.

  3. Terapkan filter yang Anda pilih untuk memperbarui tampilan peta.

Menganalisis sumber daya dalam peta topologi

Peta topologi jaringan memungkinkan Anda menganalisis sumber daya dan konfigurasi keamanannya:

Untuk menganalisis sumber daya di peta topologi

  1. Klik pada node sumber daya di peta topologi.

  2. Di panel detail sumber daya yang muncul, tinjau informasi berikut:

    • Rincian sumber daya - Informasi dasar tentang sumber daya, termasuk ID, jenis, dan tag-nya.

    • Tingkat keparahan - Tingkat keparahan keseluruhan yang ditetapkan untuk sumber daya.

    • Temuan - Temuan keamanan yang terkait dengan sumber daya.

    • Sumber daya yang terhubung - Sumber daya lain yang terhubung ke sumber daya ini.

  3. Untuk melihat rekomendasi remediasi terperinci untuk sebuah temuan, perluas temuan dan tinjau langkah-langkah yang disarankan.

Dengan menganalisis sumber daya di peta topologi, Anda dapat mengidentifikasi temuan keamanan dan memahami bagaimana mereka berhubungan dengan arsitektur jaringan Anda secara keseluruhan.

Mengidentifikasi pola keamanan di peta topologi

Peta topologi jaringan dapat membantu Anda mengidentifikasi pola dan masalah keamanan umum:

Eksposur internet

Sumber daya di peta topologi dengan ikon globe memiliki jalur komunikasi yang teridentifikasi ke gateway Internet. Sumber daya ini telah meningkatkan paparan ancaman karena jalur komunikasi publik.

Perlindungan yang hilang

Sumber daya yang seharusnya memiliki AWS WAF atau perlindungan kelompok keamanan tetapi tidak akan muncul dengan koneksi yang lebih sedikit ke layanan keamanan.

Akses yang terlalu permisif

Grup keamanan atau NACLs yang memungkinkan akses luas akan disorot dengan tingkat keparahan yang lebih tinggi.

Sumber daya keamanan yang tidak digunakan

Sumber daya keamanan seperti AWS WAF web ACLs yang tidak terhubung ke sumber daya lain mungkin tidak digunakan dan dapat dihapus.

Gunakan pola ini untuk mengidentifikasi area di mana Anda dapat meningkatkan konfigurasi keamanan jaringan Anda.

Setelah menjelajahi topologi jaringan Anda, Anda mungkin ingin menyelidiki temuan spesifik secara lebih rinci. Terus Temukan langkah-langkah remediasi untuk sumber daya tingkat keparahan tertinggi Anda belajar bagaimana menemukan rekomendasi remediasi terperinci untuk sumber daya Anda.