Conceitos-chave no diretor de segurança de rede - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Referência de descobertas

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos-chave no diretor de segurança de rede

nota

AWS Shield o director de segurança de rede está em versão prévia pública e está sujeito a alterações.

Recursos

Os recursos de computação, rede e segurança que gerenciam o tráfego do seu aplicativo:

  • Computação — instâncias do Amazon Elastic Compute Cloud

  • Rede — balanceadores de carga de aplicativos, Amazon API Gateways, CloudFront distribuições da Amazon, sub-redes VPC e interfaces de rede elástica VPC () ENIs

  • Segurança — AWS WAF web ACLs, grupos de segurança VPC e listas de controle de acesso à rede VPC () NACLs

Descobertas

Alertas sobre serviços de segurança de rede ausentes ou mal configurados, com níveis de severidade de NENHUM, INFORMATIVO, BAIXO, MÉDIO, ALTO ou CRÍTICO. O diretor de segurança de rede gera descobertas avaliando as configurações e a inteligência de ameaças de cada recurso.

Gravidade

Uma medida da vulnerabilidade de um recurso a possíveis eventos de segurança, com base nas AWS melhores práticas e na inteligência de ameaças. A avaliação da gravidade considera tanto as possíveis vulnerabilidades quanto as proteções existentes. O nível de severidade de um recurso corresponde à descoberta mais severa ou aparece como zero se não houver nenhuma descoberta.

Topologia de rede

Uma representação visual da sua rede que mostra conexões de recursos, exposição à Internet e relacionamentos baseados em tags. Use a visualização de topologia para investigar os recursos e suas descobertas.

Entendendo as descobertas do diretor de segurança de rede

nota

AWS Shield o director de segurança de rede está em versão prévia pública e está sujeito a alterações.

O diretor de segurança de rede gera descobertas específicas para cada tipo de recurso que analisa. Essas descobertas ajudam você a identificar problemas de segurança e tomar as medidas apropriadas. A tabela a seguir lista todas as descobertas possíveis por tipo de recurso.

descobertas do diretor de segurança de rede por tipo de recurso
Tipo de recurso Descrição da descoberta
Application Load Balancer

  • está por trás de uma CloudFront distribuição, mas também está exposto à Internet

  • está faltando proteção contra bots

  • tem atividade DDo S

  • está sem proteção de firewall

  • tem um firewall mal configurado

  • tem um firewall não configurado

  • não está protegido contra inundações de solicitações

  • não está protegido contra vulnerabilidades da web
Amazon API Gateway

  • está faltando proteção contra bots

  • está sem proteção de firewall

  • tem um firewall mal configurado

  • tem um firewall não configurado

  • não está protegido contra inundações de solicitações

  • não está protegido contra vulnerabilidades da web
Amazon CloudFront

  • está faltando proteção contra bots

  • tem atividade DDo S

  • está sem proteção de firewall

  • tem um firewall mal configurado

  • tem um firewall não configurado

  • não está protegido contra inundações de solicitações

  • não está protegido contra vulnerabilidades da web
Instância do Amazon Elastic Compute Cloud (EC2)

  • permite acesso de entrada de todos os intervalos de IP em todas as portas

  • permite acesso de entrada de todos os intervalos de IP na porta do Remote Desktop Protocol (porta 3389)

  • permite acesso de entrada de todos os intervalos de IP na porta SSH (porta 22)

  • permite acesso de saída a todos os intervalos de IP em todas as portas

  • está por trás de um Application Load Balancer que não tem proteção de firewall

  • está por trás de um Application Load Balancer que está por trás de uma CloudFront distribuição, mas também está exposto à Internet

  • está por trás de uma CloudFront distribuição que não tem proteção de firewall

  • está faltando proteção contra bots

  • não está protegido contra inundações de solicitações

  • está atrás de um firewall mal configurado

  • está atrás de um firewall não configurado

  • está por trás de um recurso que não está protegido contra vulnerabilidades da web
Grupo de segurança de VPC

  • permite acesso de entrada de todos os intervalos de IP em todas as portas

  • permite acesso de entrada de todos os intervalos de IP na porta do Remote Desktop Protocol (porta 3389)

  • permite acesso de entrada de todos os intervalos de IP na porta SSH (porta 22)

  • permite acesso de saída a todos os intervalos de IP em todas as portas
Lista de controle de acesso à rede VPC (NACL)

  • permite acesso de entrada de todos os intervalos de IP em todas as portas

  • permite acesso de entrada de todos os intervalos de IP na porta do Remote Desktop Protocol (porta 3389)

  • permite acesso de entrada de todos os intervalos de IP na porta SSH (porta 22)

  • permite acesso de saída a todos os intervalos de IP em todas as portas
AWS WAF ACL da web

  • tem atividade de bot

  • está faltando proteção contra bots

  • está configurado incorretamente

  • não está vinculado a nenhum recurso

  • não está configurado para proteger contra inundações de solicitações

  • não tem regras

  • não está configurado para proteger contra vulnerabilidades da web