As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Shield Políticas do Network Security Director
AWS Shield O Network Security Director ajuda a proteger seu AWS ambiente descobrindo seus recursos de computação, rede e segurança de rede. O Network Security Director avalia a configuração de segurança de cada recurso analisando a topologia da rede e as configurações de segurança em relação às AWS melhores práticas e à inteligência de ameaças.
AWS Shield As políticas do Network Security Director permitem que você ative e gerencie centralmente o Network Security Director em todas as contas AWS da sua organização. Com uma política do Network Security Director, você especifica quais entidades organizacionais (raiz ou contas) têm o Network Security Director habilitado. OUs Quando as contas ingressam na sua organização, elas herdam automaticamente as políticas aplicáveis com base em sua localização na hierarquia organizacional. Isso garante que seus recursos sejam analisados em busca de lacunas na configuração de segurança de rede à medida que sua organização cresce. As políticas respeitam as estruturas organizacionais existentes e oferecem flexibilidade na determinação de quais contas são analisadas.
AWS Shield O Network Security Director está atualmente disponível em versão prévia.
Como funciona
Quando você anexa uma política do AWS Shield Network Security Director a uma entidade organizacional, a política ativa automaticamente o Network Security Director para todas as contas membros dentro desse escopo. Além disso, se você tiver finalizado a configuração do AWS Shield Network Security Director registrando um administrador delegado, essa conta terá visibilidade centralizada sobre a postura de segurança de rede das contas na organização que têm AWS Shield o Network Security Director ativado.
AWS Shield As políticas do Network Security Director podem ser aplicadas a toda a organização, a unidades organizacionais específicas (OUs) ou a contas individuais. As contas que ingressam na organização — ou migram para uma OU com uma política anexada — herdam automaticamente a política e têm o AWS Shield Network Security Director ativado e vinculado ao administrador delegado do Network Security Director. As políticas do Network Security Director permitem que você habilite uma análise de rede, visualize a topologia da rede e as descobertas de segurança de rede de seus recursos e receba recomendações de remediação para resolver lacunas de configuração. As configurações específicas e a supressão de descobertas individuais podem ser gerenciadas por meio da conta de administrador delegado do Network Security Director da organização.
Quando você anexa uma política do AWS Shield Network Security Director à sua organização ou unidade organizacional, a AWS Organizations avalia automaticamente a política e a aplica com base no escopo definido. A lógica de aplicação da política segue regras específicas de resolução de conflitos:
-
Quando as regiões aparecem nas listas de ativação e desativação, a configuração de desativação tem precedência. Por exemplo, se uma região estiver listada nas configurações de ativação e desativação, o AWS Shield Network Security Director será desativado nessa região.
-
Quando
ALL_SUPPORTEDé especificado para ativação, o AWS Shield Network Security Director é ativado em todas as regiões atuais e futuras, a menos que seja explicitamente desativado. Isso permite que você mantenha uma cobertura abrangente à medida que AWS se expande para novas regiões.
