跨帳戶的事件可見性 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶的事件可見性

您可以使用 AWS Firewall Manager 和 AWS Security Hub 管理和監控多個帳戶中 AWS Shield Advanced 受保護的資源。

使用 Firewall Manager 員,您可以建立 Shield 進階安全性原則,報告並強制執行所有帳戶的 DDoS 防護合規性。Firewall Manager 員會監控受保護的資源,包括為進入 Shield 進階策略範圍的新資源新增保護。

當 Firewall Manager 員識別出與 AWS Security Hub 您的 Shield Advanced 安全策略不合規的資源時,您可以將 Firewall Manager 員與以獲得報告由 Shield Advanced 和 Firewall Manager 器合規性發現偵測到的 DDoS 事件的單一儀表板。

下圖說明使用 Firewall Manager 員和 Security Hub 監視 Shield 進階受保護資源的典型架構。

在圖的頂部是一個 AWS Organizations 圖標。它有一個箭頭指向下,分割以指向並排的兩個圖標。左邊的圖標有標題Production OU,右邊的圖標有標題Security OU。在這些圖示下方放置三個圖示,標題為從左至右: AWS Shield Advanced AWS Firewall Manager、和 AWS Security Hub。生產 OU 圖示有一個向下指向「Shield 牌進階」圖示的箭頭。安全性 OU 圖示有一個向下的箭頭,分割指向 Firewall Manager 員和 Security Hub 圖示。Shield 牌進階圖示有一個向下指向標題的矩形的箭頭Shield Advanced protected resources。矩形內部是 Application Load Balancer、 CloudFront分佈和彈性 IP 位址的圖示。「Firewall Manager 員」圖示也有一個向下指向Shield Advanced protected resources矩形的箭頭,並且會標示出來Enforces compliance of protected resources。「Shield 牌進階」圖示有一個水平箭頭,指向標示的「Firewall Manager 員」圖示DDoS alarm。Firewall Manager 員圖示有一個水平箭頭,指向其右側,標記為 Security Hub 圖示DDoS alarm and compliance findings。

將 Firewall Manager 與 Security Hub 整合時,您可以在單一位置檢視安全性發現項目,以及您執行之應用程式的其他警示和符合性狀態資訊 AWS。

下列螢幕擷取畫面反白顯示當您整合此類型時,Security Hub 主控台內的 Shield 進階事件可以看到的資訊。

螢幕擷取畫面顯示 [Security Hub 主控台發現項目] 頁面,副標題為 A 發現項目是安全性問題或安全性檢查失敗。 。該部分有紅色輪廓突出顯示字符串:標題 EQUALS Shield 高級檢測到對受監控資源的攻擊和產品名稱 EQUAL Firewall Manager 該屏幕顯示有關特定攻擊及其狀態的一組詳細信息。

若要瞭解如何將 Firewall Manager 員和安全中心與 Shield Advanced 整合,以集中監控受保護帳戶的事件和合規性,請參閱 AWS 安全性部落格設定 DDoS 事件集中監控,並自動修復不合規資源。