계정 전반에 걸친 이벤트 가시성 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

계정 전반에 걸친 이벤트 가시성

여러 AWS Security Hub 계정에서 AWS Shield Advanced 보호된 리소스를 사용하고 AWS Firewall Manager 관리하고 모니터링할 수 있습니다.

Firewall Manager를 사용하면 모든 계정에서 DDoS 보호 규정 준수를 보고하고 강제 적용하는 Shield Advanced 보안 정책을 생성할 수 있습니다. Firewall Manager는 Shield Advanced 정책 범위에 할당되는 새 리소스에 보호 기능을 추가하는 것을 포함하여 보호된 리소스를 모니터링합니다.

Firewall AWS Security Hub Manager를 와 통합하면, Firewall Manager가 Shield Advanced 보안 정책을 준수하지 않는 리소스를 식별할 때 Shield Advanced와 Firewall Manager 규정 준수 결과에 의해 탐지된 DDoS 이벤트를 보고하는 단일 대시보드를 만들 수 있습니다.

다음 그림은 Firewall Manager와 Security Hub를 사용하여 Shield Advanced 보호된 리소스를 모니터링하는 일반적인 아키텍처를 보여줍니다.

그림 상단에는 아이콘이 있습니다. AWS Organizations 아래쪽을 가리키는 화살표가 한 개 있는데 이는 분할되어 나란히 있는 두 개의 아이콘을 가리킵니다. 왼쪽 아이콘에는 Production OU 제목이 있고 오른쪽 아이콘에는 Security OU 제목이 있습니다. 이 아이콘 아래에는 왼쪽에서 오른쪽으로,, 라는 제목이 붙은 세 개의 아이콘이 있습니다. AWS Shield Advanced AWS Firewall Manager AWS Security Hub Production OU 아이콘에는 아래로 Shield Advanced 아이콘을 가리키는 화살표가 있습니다. 보안 OU 아이콘에는 아래쪽을 가리키는 화살표가 있으며 이는 나누어져서 Firewall Manager 및 Security Hub 아이콘을 가리킵니다. Shield Advanced 아이콘에는 아래쪽으로 Shield Advanced protected resources(이)라는 제목의 사각형을 가리키는 화살표가 있습니다. 사각형 안에는 Application Load Balancer, CloudFront 배포, 엘라스틱 IP 주소 아이콘이 있습니다. Firewall Manager 아이콘에도 아래쪽으로 Shield Advanced protected resources 사각형을 가리키는 화살표가 있으며 Enforces compliance of protected resources(이)라는 레이블이 지정되어 있습니다. Shield Advanced 아이콘에는 Firewall Manager 아이콘을 가리키며 DDoS alarm 레이블이 지정된 가로 방향 화살표가 있습니다. Firewall Manager 아이콘에는 그 오른쪽에 있는 Security Hub 아이콘을 가리키며 DDoS alarm and compliance findings 레이블이 지정된 가로 방향 화살표가 있습니다.

Firewall Manager를 Security Hub와 통합하면 AWS에서 실행하는 애플리케이션에 대한 다른 경보 및 규정 준수 상태 정보와 함께 보안 조사 결과를 한 곳에서 볼 수 있습니다.

다음 스크린샷은 이러한 유형의 통합이 있는 경우에 Security Hub 콘솔 내에서 Shield Advanced 이벤트에 대해 확인할 수 있는 정보를 보여줍니다.

스크린샷은 Security Hub 콘솔 조사 결과 페이지를 보여주는데 조사 결과는 보안 문제이거나 보안 검사 실패입니다라는 자막이 있습니다. 섹션에는 다음과 같은 문자열을 강조 표시하는 빨간색 테두리가 있습니다. Title EQUALS Shield Advanced는 모니터링 대상 리소스에 대한 공격을 탐지했으며 제품명 EQUAL Firewall Manager입니다. 화면에는 특정 공격과 해당 상태에 대한 일체의 세부 정보가 표시됩니다.

Firewall Manager 및 Security Hub를 Shield Advanced와 통합하여 보호 대상 계정 전반의 이벤트 및 규정 준수 모니터링을 중앙 집중화하는 방법을 알아보려면 AWS 보안 블로그 DDoS 이벤트에 대한 중앙 집중식 모니터링 설정 및 비준수 리소스 자동 해결을 참조하십시오.