Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen visibilitas dan perlindungan di beberapa akun
Dalam skenario ketika Anda beroperasi di beberapa Akun AWS dan memiliki beberapa komponen untuk dilindungi, menggunakan teknik yang memungkinkan Anda beroperasi dalam skala besar dan mengurangi overhead operasional meningkatkan kemampuan mitigasi Anda. Saat mengelola sumber daya yang AWS Shield Advanced dilindungi di beberapa akun, Anda dapat mengatur pemantauan terpusat dengan menggunakan AWS Firewall Manager dan AWS Security Hub. Dengan Firewall Manager, Anda dapat membuat kebijakan keamanan yang memberlakukan kepatuhan DDoS perlindungan di semua akun Anda. Anda dapat menggunakan kedua layanan ini bersama-sama untuk mengelola sumber daya yang dilindungi di beberapa akun dan memusatkan pemantauan sumber daya tersebut.
Security Hub secara otomatis terintegrasi dengan Firewall Manager, memungkinkan pelanggan Shield Advanced untuk melihat temuan keamanan dalam satu dasbor, di samping peringatan keamanan prioritas tinggi lainnya dan status kepatuhan.
Misalnya, ketika Shield Advanced mendeteksi lalu lintas anomali yang ditujukan untuk sumber daya yang dilindungi di dalam lingkup mana pun Akun AWS , temuan ini akan terlihat di konsol Security Hub. Jika dikonfigurasi, Firewall Manager dapat secara otomatis membawa sumber daya ke dalam kepatuhan dengan membuatnya sebagai sumber daya yang dilindungi Shield Advanced, dan kemudian memperbarui Security Hub saat sumber daya dalam status sesuai.
Diagram arsitektur yang menunjukkan pemantauan sumber daya AWS Shield yang dilindungi dengan Firewall Manager dan Security Hub
Untuk informasi selengkapnya tentang pemantauan pusat sumber daya yang dilindungi Shield, lihat Mengatur pemantauan terpusat untuk DDoS peristiwa dan memulihkan sumber daya yang tidak sesuai secara otomatis
