Usando o mapa de topologia de rede - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Entendendo o mapa de topologia de redeNavegando pelo mapa de topologia de redeAnalisando recursos no mapa de topologiaIdentificação de padrões de segurança no mapa de topologia

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando o mapa de topologia de rede

O mapa de topologia de rede do Network Security Director fornece uma representação visual dos seus recursos de rede e suas conexões. Essa visualização ajuda você a entender como seus recursos estão conectados e a identificar possíveis problemas de segurança em sua arquitetura de rede. O mapa de topologia de rede está disponível para descobertas após a conclusão da análise de rede mais recente.

Entendendo o mapa de topologia de rede

O mapa de topologia de rede usa nós e conexões para representar seus recursos de rede e seus relacionamentos:

  • Os nós representam recursos individuais, como EC2 instâncias da Amazon, Application Load Balancers, pacotes de AWS WAF proteção (web ACLs) e outros componentes de rede.

  • As conexões representam os relacionamentos entre recursos, como fluxo de tráfego ou relacionamentos de proteção.

  • As cores indicam o nível de severidade dos recursos, com cores mais escuras representando níveis de severidade mais altos.

O mapa de topologia ajuda você a visualizar:

  • Quais recursos estão expostos à internet

  • Como o tráfego flui entre os recursos

  • Quais proteções de segurança estão em vigor

  • Onde existem possíveis problemas de segurança

Você pode interagir com o mapa de topologia de rede de várias maneiras:

  • Zoom - Use os controles de zoom ou a roda do mouse para ampliar e reduzir o mapa.

  • Panorâmica - Clique e arraste para se mover pelo mapa.

  • Selecionar - Clique em um nó para ver detalhes sobre esse recurso.

  • Filtro - Use as opções de filtro para se concentrar em tipos de recursos específicos ou encontrar a severidade.

Para filtrar o mapa de topologia de rede

  1. Na visualização do mapa de topologia de rede, localize os controles de filtro no canto superior direito.

  2. Selecione o tipo de filtro que você deseja aplicar:

    • Tipo de recurso - Filtre por tipos de recursos específicos, como EC2 instâncias da Amazon, Application Load Balancers ou AWS WAF web ACLs.

    • Nível de severidade - filtre por nível de severidade para se concentrar em recursos com classificações de severidade específicas.

    • Tags - Filtre por tags de recursos para se concentrar em recursos com tags específicas.

  3. Aplique os filtros selecionados para atualizar a visualização do mapa.

Analisando recursos no mapa de topologia

O mapa de topologia de rede permite que você analise seus recursos e suas configurações de segurança:

Para analisar um recurso no mapa de topologia

  1. Clique em um nó de recurso no mapa de topologia.

  2. No painel de detalhes do recurso exibido, revise as seguintes informações:

    • Detalhes do recurso - Informações básicas sobre o recurso, incluindo ID, tipo e tags.

    • Nível de severidade - O nível geral de severidade atribuído ao recurso.

    • Conclusões - descobertas de segurança associadas ao recurso.

    • Recursos conectados - Outros recursos que estão conectados a esse recurso.

  3. Para ver recomendações detalhadas de remediação para uma descoberta, expanda a descoberta e analise as etapas sugeridas.

Ao analisar os recursos no mapa de topologia, você pode identificar descobertas de segurança e entender como elas se relacionam com sua arquitetura geral de rede.

Identificação de padrões de segurança no mapa de topologia

O mapa de topologia de rede pode ajudá-lo a identificar padrões e problemas comuns de segurança:

Exposição na Internet

Os recursos no mapa de topologia com um ícone de globo têm um caminho de comunicação identificado para um gateway da Internet. Esses recursos aumentaram a exposição a ameaças devido a um caminho de comunicação pública.

Proteções ausentes

Recursos que deveriam ter proteções AWS WAF ou grupos de segurança, mas não têm, aparecerão com menos conexões com os serviços de segurança.

Acesso excessivamente permissivo

Grupos de segurança ou NACLs que permitam amplo acesso serão destacados com níveis de severidade mais altos.

Recursos de segurança não utilizados

Recursos de segurança, como a AWS WAF Web, ACLs que não estão conectados a nenhum outro recurso, podem não ser usados e podem ser removidos.

Use esses padrões para identificar áreas em que você pode melhorar sua configuração de segurança de rede.

Depois de explorar sua topologia de rede, talvez você queira investigar descobertas específicas com mais detalhes. Continue aprendendo como encontrar recomendações detalhadas de remediação para seus recursos. Encontre etapas de remediação para seus recursos de maior gravidade