アカウント全体にわたるイベントの可視性 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウント全体にわたるイベントの可視性

AWS Firewall Manager AWS Security Hub とを使用して、 AWS Shield Advanced 複数のアカウントの保護対象リソースを管理および監視できます。

Firewall Manager を使用すると、すべてのアカウントで DDoS 保護のコンプライアンスを報告および適用する Shield Advanced セキュリティポリシーを作成できます。Firewall Manager は、Shield Advanced ポリシーの対象となる新しいリソースへの保護の追加を含め、保護されたリソースをモニタリングします。

AWS Security Hub ファイアウォールマネージャーをと統合すると、Firewall Manager Shield アドバンスドセキュリティポリシーに準拠していないリソースを特定したときに、Shield AdvancedとFirewall Manager のコンプライアンス結果によって検出されたDDoSイベントを報告する単一のダッシュボードを作成できます。

次の図は、Firewall Manager とSecurity Hub を使用して Shield Advanced で保護されたリソースをモニタリングする一般的なアーキテクチャを示しています。

AWS Organizations 図の上部にはアイコンがあります。下矢印があり、隣り合っている 2 つのアイコンをポイントするように分割されています。左側のアイコンにはタイトル「Production OU」が付けられており、右側のアイコンにはタイトル「Security OU」が付けられています。これらのアイコンの下には、左から右に、、というタイトルの 3 つのアイコンがあります。 AWS Shield Advanced AWS Firewall Manager AWS Security Hub本番稼働用 OU アイコンには、Shield Advanced アイコンを指す下矢印があります。セキュリティ OU アイコンには、分岐して、Firewall Manager アイコンと Security Hub アイコンを指している下矢印があります。Shield Advanced アイコンには、「Shield Advanced protected resources」というタイトルが付いた長方形を指す下矢印があります。長方形の中には、Application Load Balancer、 CloudFrontディストリビューション、および Elastic IP アドレスのアイコンがあります。Firewall Manager のアイコンには、Shield Advanced protected resources 長方形を指す下矢印もあり、Enforces compliance of protected resources ラベルが付いています。Shield Advanced アイコンには、DDoS alarm ラベルが付いた Firewall Manager アイコンを指す水平方向の矢印があります。Firewall Manager アイコンには、右に向けて水平方向に伸びる矢印があり、DDoS alarm and compliance findings のラベルが付いている Security Hub アイコンにつながっています。

Firewall Manager と Security Hub を統合すると、 AWSで実行するアプリケーションの他のアラートやコンプライアンスステータス情報とともに、セキュリティの検出結果を 1 か所で表示できます。

次のスクリーンショットは、このタイプの統合時に Security Hub コンソール内で Shield Advanced イベントについて表示される情報を強調するためのものです。

スクリーンショットは、Security Hub コンソールの [Findings] (検出結果) ページを示しています。サブタイトルは、[A finding is a security issue or a failed security check.] (検出結果は、セキュリティ上の問題か、失敗したセキュリティチェックです。) です。このセクションには、[Title EQUALS Shield Advanced detected attack against monitored resource] (タイトル EQUALS Shield Advanced は、モニタリング対象リソースに対する攻撃を検出しました) および [Product name EQUAL Firewall Manager] (製品名 EQUAL Firewall Manager) の文字列を強調する赤いアウトラインがあります。画面には、特定の攻撃とそのステータスに関する詳細のセットが表示されます。

Firewall Manager と Security Hub を Shield Advanced と統合して、保護対象アカウント全体のイベントとコンプライアンスの監視を一元化する方法については、 AWS セキュリティブログの「DDoS イベントの集中監視を設定し、準拠していないリソースを自動修復する」を参照してください。