Utilizzo della mappa della topologia di rete - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Comprensione della mappa della topologia di reteNavigazione nella mappa della topologia di reteAnalisi delle risorse nella mappa topologicaIdentificazione dei modelli di sicurezza nella mappa topologica

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo della mappa della topologia di rete

La mappa della topologia di rete di Network Security Director fornisce una rappresentazione visiva delle risorse di rete e delle relative connessioni. Questa visualizzazione ti aiuta a capire come sono collegate le tue risorse e a identificare potenziali problemi di sicurezza nell'architettura di rete. La mappa della topologia di rete è disponibile per i risultati dopo il completamento dell'ultima analisi di rete.

Comprensione della mappa della topologia di rete

La mappa della topologia di rete utilizza nodi e connessioni per rappresentare le risorse di rete e le relative relazioni:

  • I nodi rappresentano risorse individuali come EC2 istanze Amazon, Application Load Balancer, AWS WAF Protection Pack (Web ACLs) e altri componenti di rete.

  • Le connessioni rappresentano le relazioni tra le risorse, come il flusso di traffico o le relazioni di protezione.

  • I colori indicano il livello di severità delle risorse, mentre i colori più scuri rappresentano livelli di severità più elevati.

La mappa topologica consente di visualizzare:

  • Quali risorse sono esposte a Internet

  • Come scorre il traffico tra le risorse

  • Quali protezioni di sicurezza sono in atto

  • Dove esistono potenziali problemi di sicurezza

È possibile interagire con la mappa della topologia di rete in diversi modi:

  • Zoom: utilizza i controlli dello zoom o la rotellina del mouse per ingrandire e ridurre la mappa.

  • Panoramica: fai clic e trascina per spostarti sulla mappa.

  • Seleziona: fai clic su un nodo per visualizzare i dettagli su quella risorsa.

  • Filtro: utilizza le opzioni di filtro per concentrarti su tipi di risorse specifici o sulla valutazione della gravità.

Per filtrare la mappa della topologia di rete

  1. Nella visualizzazione della mappa della topologia di rete, posiziona i controlli del filtro nell'angolo in alto a destra.

  2. Seleziona il tipo di filtro che desideri applicare:

    • Tipo di risorsa: filtra per tipi di risorse specifici come EC2 istanze Amazon, Application Load Balancer o web. AWS WAF ACLs

    • Livello di gravità: filtra per livello di gravità per concentrarti sulle risorse con livelli di gravità specifici.

    • Tag: filtra in base ai tag delle risorse per concentrarti sulle risorse con tag specifici.

  3. Applica i filtri selezionati per aggiornare la visualizzazione della mappa.

Analisi delle risorse nella mappa topologica

La mappa della topologia di rete consente di analizzare le risorse e la loro configurazione di sicurezza:

Per analizzare una risorsa nella mappa topologica

  1. Fare clic su un nodo di risorse nella mappa topologica.

  2. Nel pannello dei dettagli della risorsa visualizzato, esamina le seguenti informazioni:

    • Dettagli della risorsa: informazioni di base sulla risorsa, inclusi ID, tipo e tag.

    • Livello di severità: il livello di severità complessivo assegnato alla risorsa.

    • Risultati: risultati di sicurezza associati alla risorsa.

    • Risorse connesse: altre risorse collegate a questa risorsa.

  3. Per visualizzare consigli dettagliati sulla correzione di un risultato, espandi il risultato ed esamina i passaggi suggeriti.

Analizzando le risorse nella mappa topologica, è possibile identificare i problemi di sicurezza e comprendere in che modo si relazionano all'architettura di rete complessiva.

Identificazione dei modelli di sicurezza nella mappa topologica

La mappa della topologia di rete può aiutarti a identificare modelli e problemi di sicurezza comuni:

Esposizione a Internet

Le risorse nella mappa topologica con l'icona di un globo hanno un percorso di comunicazione identificato verso un gateway Internet. Queste risorse hanno aumentato l'esposizione alle minacce a causa di un percorso di comunicazione pubblico.

Protezioni mancanti

Le risorse che dovrebbero avere protezioni AWS WAF o gruppi di sicurezza ma che non lo sono verranno visualizzate con un minor numero di connessioni ai servizi di sicurezza.

Accesso eccessivamente permissivo

I gruppi di sicurezza o NACLs che consentono un ampio accesso verranno evidenziati con livelli di gravità più elevati.

Risorse di sicurezza non utilizzate

Le risorse di sicurezza come il AWS WAF Web ACLs che non sono collegate ad altre risorse potrebbero non essere utilizzate e potrebbero essere rimosse.

Utilizzate questi modelli per identificare le aree in cui è possibile migliorare la configurazione della sicurezza della rete.

Dopo aver esplorato la topologia di rete, potresti voler esaminare i risultati specifici in modo più dettagliato. Continua Trova le misure correttive per le tue risorse con la massima gravità a scoprire come trovare consigli di riparazione dettagliati per le tue risorse.