所有账户内的事件可见性

您可以使用 AWS Firewall Manager 和 AWS Security Hub 来管理和监控多个账户中的 AWS Shield Advanced 受保护资源。

借助 Firewall Manager，您可以创建 Shield Advanced 安全策略，用于报告和强制所有账户的 DDoS 保护合规。Firewall Manager 会监控您的受保护资源，包括为属于 Shield Advanced 策略范围的新资源添加保护。

当防火墙管理器识别出不符合你的 Shield Advanced 安全策略的资源时，你可以将 Firewall Manager 与 AWS Security Hub 集成，获得一个控制面板，用于报告 Shield Advanced 和 Firewall Manager 合规性发现检测到的 DDoS 事件。

下图描绘了使用 Firewall Manager 和 Security Hub 监控 Shield Advanced 受保护资源的典型架构。

图的顶部是一个图 AWS Organizations 标。它有一个指向下方的箭头，该箭头分开后指向两个并排的图标。左边的图标有标题 Production OU，右边的图标有标题 Security OU。这些图标下方有三个图标，标题从左到右： AWS Shield Advanced AWS Firewall Manager、和 AWS Security Hub。生产 OU 图标有一个向下指向 Shield Advanced 图标的箭头。安全 OU 图标有一个向下的箭头，该箭头分开指向 Firewall Manager 和 Security Hub 图标。Shield Advanced 图标有一个向下指向带有标题的矩形的箭头 Shield Advanced protected resources。矩形内有 Application Load Balancer、 CloudFront分布和弹性 IP 地址的图标。Firewall Manager 图标还有一个向下指向 Shield Advanced protected resources 矩形的箭头，它带有标签 Enforces compliance of protected resources。Shield Advanced 图标有一个水平箭头，指向标有 DDoS alarm Firewall Manager 图标。Firewall Manager 图标的右侧有一个水平箭头，指向 DDoS alarm and compliance findings，标有 Security Hub 图标。

将 Firewall Manager 与 Security Hub 集成后，您可以在一个地方查看安全性调查发现，以及您运行的应用程序的其他警报和合规状态信息 AWS。

以下屏幕截图突出显示了当您进行此类集成时，您可以在 Security Hub 控制台中看到的 Shield Advanced 事件的信息。

屏幕截图显示了 Security Hub 控制台的调查发现页面，副标题为发现是安全问题或安全检查失败。该部分有红色轮廓突出显示字符串：标题 EQUALS Shield Advanced 检测到针对受监控资源的攻击和产品名称 EQUAL Firewall Manager。屏幕显示了有关特定攻击及其状态的一组详细信息。

要了解如何将 Firewall Manager 和 Security Hub 与 Shield Advanced 集成，以便在受保护的账户中集中监控事件和合规性，请参阅 AWS 安全博客为 DDoS 事件设置集中监控并自动修复不合规的资源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基础设施层

响应 DDoS 事件