Visibilidade do evento entre contas - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visibilidade do evento entre contas

Você pode usar AWS Firewall Manager e AWS Security Hub gerenciar e monitorar recursos AWS Shield Advanced protegidos em várias contas.

Com o Firewall Manager, você pode criar uma política de segurança do Shield Advanced que reporta e impõe a conformidade da proteção contra DDoS em todas as suas contas. O Firewall Manager monitora seus recursos protegidos, incluindo a adição de proteções a novos recursos que entram no escopo da política do Shield Advanced.

Você pode integrar o Firewall Manager AWS Security Hub para obter um único painel que relata eventos de DDoS detectados pelas descobertas de conformidade do Shield Advanced e do Firewall Manager, quando o Firewall Manager identifica um recurso que está fora de conformidade com sua política de segurança Shield Advanced.

A figura a seguir mostra uma arquitetura típica para monitorar os recursos protegidos do Shield Advanced com o Firewall Manager e o Security Hub.

Na parte superior da figura há um AWS Organizations ícone. Ele tem uma seta apontando para baixo que se divide para apontar para dois ícones que estão lado a lado. O ícone esquerdo tem o título Production OU e o ícone direito tem o título Security OU. Abaixo desses ícones estão três ícones, intitulados da esquerda para a direita: AWS Shield Advanced AWS Firewall Manager, AWS Security Hub e. O ícone da UO de produção tem uma seta apontando para baixo até o ícone Shield Advanced. O ícone da UO de segurança tem uma seta apontando para baixo que se divide para apontar para os ícones do Firewall Manager e do Security Hub. O ícone Shield Advanced tem uma seta apontando para baixo para um retângulo com o título Shield Advanced protected resources. Dentro do retângulo estão ícones para Application Load Balancer CloudFront, distribuição e endereço IP elástico. O ícone do Firewall Manager também tem uma seta apontando para baixo para o retângulo Shield Advanced protected resources e está rotulado como Enforces compliance of protected resources. O ícone Shield Advanced tem uma seta horizontal apontando para o ícone do Firewall Manager que está rotulado como DDoS alarm. O ícone do Firewall Manager tem uma seta horizontal apontando para a direita, para o ícone do Security Hub rotulado como DDoS alarm and compliance findings.

Ao integrar o Firewall Manager com o Security Hub, você pode visualizar as descobertas de segurança em um único local, junto com outros alertas e informações de status de conformidade dos aplicativos em que você executa na AWS.

A captura de tela a seguir destaca as informações que você pode ver sobre um evento Shield Advanced dentro do console do Security Hub quando você tiver uma integração desse tipo.

A captura de tela mostra a página Descobertas do console do Security Hub, com o subtítulo Uma descoberta se trata de um problema de segurança ou uma falha na verificação de segurança. A seção tem contornos vermelhos destacando as strings: Título EQUALS Shield Advanced detectou ataque contra recurso monitorado e Nome do produto EQUAL Firewall Manager. A tela mostra um conjunto de detalhes sobre o ataque específico e seu status.

Para saber como integrar o Firewall Manager e o Security Hub ao Shield Advanced para centralizar o monitoramento de eventos e conformidade em suas contas protegidas, consulte o blog de AWS segurança Configure o monitoramento centralizado para eventos de DDoS e corrija automaticamente recursos não compatíveis.